Microsoft Azure 基础使用_azure教程

1 Week1

1.1 介绍数据中心

1.1.1 什么是数据中心？

• 数据中心是一个专门的设施，用于存放和管理计算机系统、服务器、网络设备和其他相关组件，以存储、处理和管理数据和应用程序。数据中心旨在提供受控环境，具备温度和湿度调节、备用电源系统、安全措施和冗余连接等功能，以确保关键的IT基础设施持续运行。
  

1.1.2 数据中心有哪些工作？

• 数据中心内有各种不同的角色和职责，包括：
  • 数据中心技术员：负责硬件、服务器和网络设备的日常维护和运营，包括故障排除和更换故障组件。
  • 网络工程师：管理数据中心的网络基础设施，确保数据传输和连接的高效性。
  • 系统管理员：负责服务器和软件的安装、配置和更新。
  • 安全专家：实施和监控安全措施，以保护数据和基础设施。
  • 数据中心经理：监督数据中心的整体运营，包括员工管理、预算编制，以及确保持续运行和符合行业标准。
  • 数据中心架构师：设计数据中心的布局和基础设施，考虑可扩展性、效率和冗余等因素。
    

1.1.3 在数据中心工作需要了解什么？

• 要在数据中心工作，您可能需要根据您的职位需求一定的教育、技能和认证。一些常见的要求包括：
  • 对计算机硬件和软件的了解。
  • 对网络概念和协议的熟悉。
  • 诊断和解决技术问题的能力。
  • 了解数据中心基础设施，包括冷却、电力分配和机架管理等。
  • 安全意识，以保护数据和基础设施。
  • 相关认证，如CompTIA A+、Network+、Security+、思科CCNA或特定于数据中心的认证，都可能有助于您的职业发展。
    

1.1.4 云在哪里？

• 在您的问题背景下，“云”指的是云计算，这是一种技术，允许在通过互联网访问的远程服务器上存储和处理数据和应用程序。云服务不是物理实体，而是分布在世界各地的数据中心网络。这些数据中心由云服务提供商（如Amazon Web Services（AWS）、Microsoft Azure和Google Cloud Platform（GCP））运营。因此，您可以说“云”存在于这些分布在不同地理位置的数据中心中，以确保云服务的冗余性、可扩展性和可用性。
  

1.1.5 数据中心解决了哪些业务问题？

• 数据中心解决了多个关键的业务问题，包括：
  • 数据存储：数据中心为组织提供安全且可扩展的存储解决方案，用于存储大量数据，确保数据的可用性和可靠性。
  • 高可用性：它们实现了IT服务和应用的高可用性，最小化由于硬件故障或灾难而导致的停机时间。
  • 可扩展性：数据中心可以根据业务需求的变化进行扩展或缩减，确保按需提供资源。
  • 数据安全：它们提供强大的安全措施和控制措施，以保护敏感数据免受侵犯和未经授权的访问。
  • 成本效益：数据中心可以合并和优化基础设施，从而在硬件、电力和冷却方面实现成本节省。
  • 灾难恢复：数据中心通常实施灾难恢复计划和备份，以确保在发生灾难时可以恢复数据和服务。
    

1.1.6 它是如何解决这些问题的？

• 数据中心通过以下方式解决这些问题：
  • 冗余性：它们具有冗余的电源供应、网络连接和硬件组件，以确保服务不间断。
  • 基础设施管理：数据中心拥有先进的冷却和电力分配系统，以维持设备的稳定环境。
  • 安全措施：它们实施物理和网络安全措施，以保护免受威胁。
  • 监控和管理工具：数据中心使用监控和管理工具来跟踪性能、解决问题，并确保资源分配高效。
    

1.1.7 为什么组织会使用数据中心？

• 组织使用数据中心有多种原因：
  • 可靠性：数据中心提供高度的运行时间和可靠性，对于关键业务运营至关重要。
  • 可扩展性：它们可以根据业务需求的变化轻松扩展或缩减IT基础设施。
  • 安全性：数据中心提供强大的安全措施，以保护敏感数据。
  • 合规性：许多行业对数据存储和安全性有法规要求，数据中心可以帮助组织满足这些要求。
  • 成本效益：通过将基础设施外包到数据中心，组织可以节省建设和维护自己的设施的成本。
    

1.1.8 什么是"托管"？

• Colocation, often abbreviated as “colo,”，指的是多个组织或企业租用数据中心设施内的空间，用于存放自己的服务器、网络设备和IT基础设施的托管安排。在托管设施中，每个组织都具有对自己设备的物理访问和控制权，同时受益于数据中心的基础设施、安全性、电力、冷却和连接服务。这使组织能够利用数据中心的可靠性和资源，而无需建立和管理自己的专用数据中心设施。托管是需要对IT基础设施具有高度控制和定制需求的企业的常见选择。

1.2 以微软的数据中心为例

1.2.1 用于保护物理资产的安全系统有哪些？

YouTube：https://www.youtube.com/watch?v=jRYKRMW9SaQ

• 数据中心通常采用一系列物理安全措施，包括：
  • 访问控制：安全访问点，使用生物识别扫描、钥匙卡或PIN等认证方法。
  • 监控摄像头：监视设施入口、服务器房间和关键区域。
  • 入侵检测系统（IDS）：检测未经授权的进入或篡改的系统。
  • 报警系统：安全漏洞触发的声音和视觉警报。
  • 周界安全：围栏、防弹玻璃门和警卫，控制对设施的访问。
  • 消防抑制：检测并迅速扑灭火源，而不损害设备。
  • 环境监测：温度、湿度和水检测传感器。
  • 安全人员：受过培训的安全人员，具备物理存在和响应能力。
    

1.2.2 聚合点的作用是什么？

• 数据中心中的聚合点是一个中心位置，汇聚来自各个源或设备的网络连接。它用于高效地汇总或收集多个源的网络流量并将其路由到目标地点。聚合点有助于管理和优化数据中心内的网络流量。
  

1.2.3 用于保持硬件更新和回收已使用硬件的系统有哪些？

• 用于保持硬件更新的系统可能包括：
  • 定期的硬件审计，以识别老化或过时的设备。
  • 根据需要安排和执行硬件升级或更换。
  • 资产跟踪和管理软件，以监控硬件的使用和性能。
  • 建立退役硬件的回收或处置流程，包括环保的处理方法。
    

1.2.4 如何在不使用太多电力的情况下冷却数据中心？

• 数据中心采用各种方法来进行高效冷却，以最小化电力消耗，包括：
  • 冷热通道隔离：将冷热通道分离，优化空气流动。
  • 自由冷却：在温度适宜时使用室外空气。
  • 精密冷却：使用先进的暖通空调系统，根据需要冷却特定区域。
  • 液体冷却：将服务器浸入液体或使用液冷机架以更高效地散热。
  • 温湿度控制：监测和调整环境条件以提高效率。
    

1.2.5 发电机的作用是什么？为什么需要它们？

• 数据中心中的发电机用作备用电源。它们在主电网断电时提供电力，以确保关键的IT设备不间断运行，最小化停机时间和潜在的数据丢失。
  

1.2.6 什么是模块化数据中心？它包含什么？连接到它需要什么？

• 模块化数据中心是一个预制且独立的单位，用于容纳IT基础设施组件。通常包括服务器、网络设备、冷却系统、电力分配和安全功能。模块化数据中心被设计用于快速部署，并可根据特定需求进行定制。它们需要电气和网络连接，以及环境方面的考虑，如适当的冷却和电源来源。
  

1.2.7 从“剥离”服务器中会移除哪些组件？

• 在“剥离”服务器中，会移除不必要的组件，这些组件可能包括额外的RAM模块、附加的存储驱动器、扩展卡或不需要用于服务器主要用途的特殊硬件。其目标是优化服务器的用途，减少功耗，提高效率。

1.3 基础单位/参数

FLOPS：这是一个计算机性能度量单位，代表每秒浮点运算次数（Floating Point Operations Per Second）。FLOPS是衡量计算机或计算设备性能的一种标准，通常用于描述超级计算机、图形处理单元（GPU）和其他高性能计算设备的性能。
1加仑（US加仑）约等于3.78541升
摄氏度到华氏度：°F = (°C × 9/5) + 32
华氏度到摄氏度：°C = (°F - 32) × 5/9
1千克（kg）约等于2.20462磅（lb）
1磅（lb）约等于0.45359千克（kg）

1.3.1 概念和指标

1. PUE（Power Utilization Efficiency） - 功耗利用效率：
   • PUE是一个用来衡量数据中心能源效率的指标。它表示用于支撑IT设备的电力与用于冷却、照明和其他非IT设备的电力之间的比率。PUE的目标是尽量减少冷却等附加电力消耗，以提高数据中心的能源效率。较低的PUE值表示更高的能源效率。
2. 服务器密度（Server Density）：
   • 服务器密度是指在数据中心中放置的服务器数量与可用空间的比率。较高的服务器密度意味着在相同空间内放置了更多的服务器，这可以提高资源利用率，但也需要更强大的冷却和电力供应。
3. 建设时间（Time to Construct）：
   • 建设时间是指从规划和设计数据中心开始到其建设完毕并投入运营的时间。数据中心的建设时间可以因规模、复杂性和其他因素而异。缩短建设时间可以帮助组织更快地部署新的数据中心或扩展现有的数据中心，以满足不断增长的需求。
4. 成本（Cost）：
   • 成本在数据中心建设和运营中是一个关键因素。它包括建设成本（如土地、建筑、电力、冷却设备等）、硬件成本（服务器、网络设备等）、运维成本（人员、电力、维护等）以及其他相关费用。控制成本对于数据中心的可持续性和竞争力至关重要。
     

1.3.2 指标模拟场景

1. PUE（Power Utilization Efficiency） - 功耗利用效率：

模拟场景：假设您要建立一个新的数据中心，您可以使用模拟计算来模拟不同冷却系统和能源管理策略的效果。您可以创建一个虚拟模型，包括服务器、冷却设备、电力分配等。然后，通过模拟不同的操作条件，如温度调节、服务器负载、能源来源切换等，来评估不同策略下的PUE值。这将帮助您确定如何最大程度地减少冷却电力消耗，提高数据中心的能源效率。

1. 服务器密度（Server Density）：

模拟场景：您正在规划一个新的机架布局，希望在有限的空间内放置尽可能多的服务器，同时保持适当的冷却。使用模拟计算，您可以创建一个虚拟机架模型，并模拟不同服务器密度的情况。通过调整服务器的位置、散热解决方案和冷却系统的设置，您可以评估不同服务器密度下的温度分布和冷却需求。这将帮助您找到最佳的服务器布局，以提高资源利用率。

1. 建设时间（Time to Construct）：

模拟场景：您的组织计划建设一个新的数据中心，但需要确定最短的建设时间线。使用模拟计算，您可以建立一个虚拟项目管理模型，模拟不同的工作流程、资源分配和工程进度。通过模拟不同阶段的时间线，您可以识别潜在的瓶颈和优化机会，以缩短数据中心建设的时间。

1. 成本（Cost）：

模拟场景：您需要估算建设和运营数据中心的成本，以制定预算和经济决策。使用模拟计算，您可以创建一个成本模型，包括建设成本、硬件采购、运维成本和其他相关费用。通过输入不同的参数和假设，如材料价格、劳动力成本、能源费用等，您可以模拟不同方案下的成本。这将帮助您确定最经济的数据中心解决方案。

1.4 数据中心基础设施

1.5 数据中心解决方案

1.6 数据中心管理软件

1.6.1 Datacenter Clarity LC™

YouTube：https://www.youtube.com/watch?v=6IvzMlW2HjQ

提供了准确有效地管理数据中心基础设施的工具，具有3D资产属性的完整实时图像，以及确定最有效的数据中心配置的强大工具。它基于经过验证的行业领先的生命周期管理和实时监控软件，提供全球覆盖和稳定性。

1.7 中国的数据中心分布

https://baijiahao.baidu.com/s?id=1765971568372629307&wfr=spider&for=pc

1.8 考试题目

1.Select the BEST definition of colocation.
Select one:
a. A data center facility in which many businesses can rent space
b. The location of the data centre used by a company
c. An offsite place to store backups of data
d. A business that has offices in more than one location

2. Which of the following is CLOSEST to PUE “Unity”?
   Select one:
   a. 10
   b. 1.1
   c. 100
   d. 1.5

3. What a data centre uses a generator for and why?
   Select one or more:
   a. To reduce cost
   b. To provide daily power supply
   c. In the event of a power failure
   d. To provide power for cooling system.
   e. To provide backup power

4.Which TWO are the perimeter security systems protecting the entry into a data centre? (choose two)
Select one or more:
a. antivirus software
b. security personnel
c. firewall
d. security entrances

5. Which TWO components/services are needed to connect a modular data centre?
   Select one or more:
   a. video connection
   b. water
   c. keyboard
   d. power
   e. fans

6. What is the BEST definition of a modular data centre?
   Select one:
   a. A data centre in a box
   b. A data centre with a module for each separate business
   c. A kitset data centre for small businesses
   d. A data centre made of modules

7. What are the main benefits of a low PUE and why?
   Select one or more:
   a. Reduced power consumption Correct
   b. use less water
   c. use more power
   d. leading to lower costs Correct

8. Select the BEST description of a micro edge data centre.
   Select one:
   a. A small data centre at the outer edge of an organization’s network near where data is created
   b. A colocation data centre close to the end users to reduce latency
   c. A data centre in a container that can be shipped to any location and just plugged in
   d. A self-contained solution - a data centre in a box

9. Select the answer that BEST describes the aggregation point of a data centre.
   Select one:
   a. Where the internet connects to the data centre building
   b. Where the servers connect to the aggregation switches
   c. Where the server environment connects to the internet
   d. Where the aggregation switches connect to the routers

10. Which TWO are the business problems of maintaining or growing an in-house IT infrastructure?
    Select one or more:
    a. not enough disk storage
    b. security risk Correct
    c. backup / data loss Correct
    d. too close to business premises

11. Which TWO are the business problems of maintaining or growing an in-house IT infrastructure?
    Select one or more:
    a. heat of servers
    b. disk storage Incorrect
    c. too close to business premises
    d. Electricity usage Correct

12. Which TWO are the perimeter security systems protecting the entry into a data centre?
    Select one or more:
    a. perimeter fence Correct
    b. Firewall Incorrect
    c. video cameras
    d. antivirus software

13. Which are the TWO factors that have changed to enable a reduction in PUE? (choose two)
    Select one or more:
    a. Running the data centre at a higher temperature Correct
    b. Using energy efficient cooling systems Correct
    c. need more water
    d. server need more power
    
    14. Data centers use stripped down servers. Which component is NOT removed from a stripped down server?
    Select one:
    a. Video connections
    b. keyboard
    c. I/O ports
    d. Ethernet port Correct
    e. cooling fans

2 lab资源配置

2.1 在Azure中创建备份

2.2 在Azure中创建存储账户

2.3 对虚拟机配置灾难恢复（）

2.4 注意事项

2023年9月目前SDD与HDD的价格一致
请使用自己的热点操作远程连接
灾难恢复过程虚拟机要保持开机转态，且安全类型须为标准，如果是“受信任启动的虚拟机”则无法“创建灾难恢复计划”

3 lab1

3.1 创建Microsoft Azure /æʒər/账户

学生教育优惠：https://azure.microsoft.com/en-us/free/students

3.2 NIC是什么？

NIC代表"网络接口卡"（Network Interface Card）。它是一种硬件设备，通常安装在计算机或其他网络设备中，用于连接到计算机网络。NIC的主要功能是在计算机和网络之间进行数据传输。它允许计算机通过电缆或无线连接与局域网（LAN）或广域网（WAN）进行通信。
NIC通常具有一个物理接口，如以太网端口（Ethernet），以支持有线连接，或者无线接口，以支持Wi-Fi网络连接。NIC负责处理数据包的发送和接收，以便计算机可以与其他计算机或网络设备进行通信。这个硬件组件在计算机网络中起着关键作用，它将计算机与网络互联，使数据传输和通信成为可能。

3.3 创建server2016

【smalldisk】现在的版本好像没有可视化界面

3.4 远程连接server2016

使用校园网可能会因为校园网防火墙的原因拒绝远程连接，但换成自己的手机热点这会解决这个问题。
点击“打开”，使用下载的.rdp文件进行远程连接

3.5 1.3-1创建Ubuntu

3.6 1.3-2连接Ubuntu

步骤：

连接成功：

3.7 创建CenOS-8.3

3.8 连接CenOS-8.3

3.9 1.4-2在CenOS上安装apatch

安装命令：sudo yum install httpd
启动服务：sudo service httpd start
更改网站默认界面：

4 lab2

4.1 认识Azure Cloud Shell

Azure命令行工具（Azure CLI）的一部分，用于在Azure虚拟机上配置自定义脚本扩展

4.2 使用Azure Cloud Shell

安装server2016：
az vm create --name Win2016-2 --resource-group TianJingSong_group --image Win2016Datacenter --size Standard_B1s --location eastus --admin-username TianJingSong --admin-password 2656448712Tjs

开放80端口：
az vm open-port --port 80 --resource-group TianJingSong_group --name Win2016-2
安装web服务器
az vm extension set --resource-group TianJingSong_group --vm-name Win2016-2 --name CustomScriptExtension --publisher Microsoft.Compute --settings “{“fileUris”:[“https://raw.githubusercontent.com/MicrosoftDocs/mslearn-welcome-to-azure/master/configure-iis.ps1”]}” --protected-settings “{“commandToExecute”: “powershell -ExecutionPolicy Unrestricted -File configure-iis.ps1”}”
命令行连接虚拟机：
mstsc /v:公共IP地址
提升计算机大小：（使用场景例如：商城搞活动促销）
az vm resize --resource-group TianJingSong_group --name win2016-2 --size Standard_DS3_V2
az vm resize --resource-group TianJingSong_Application --name VisualStudio-1 --size Standard_DS3_V2

az vm resize --resource-group TianJingSong_group --name win2016-2 --size Standard_B1s
显示当前计算机大小
az vm show --resource-group TianJingSong_group --name Win2016-2 --query “hardwareProfile” --output tsv
安装Ubuntu：
az vm create --name Ubuntu-2 --resource-group TianJingSong_group --image UbuntuLTS --size Standard_B1s --location eastus --admin-username tianjingsong --admin-password 2656448712Tjs
开放80端口：
az vm open-port --port 80 --resource-group TianJingSong_group --name Ubuntu-2
更改虚拟机名字：（chatGPT提问方式：如何使用Azure命令行工具更改虚拟机的名称？）
az vm update --name TianJingSong --resource-group TianJingSong_group --set name=win2016-1

4.3 在Ubuntu上安装Nginx

sudo apt-get update 这个命令用于更新本地软件包列表，它会从系统配置的软件源（包括官方仓库和其他存储库）获取最新的软件包信息，以便后续安装命令能够找到最新的软件包。sudo用于以超级用户或管理员权限运行这个命令。
sudo apt-get install -y nginx 这个命令用于安装Nginx Web服务器。apt-get install告诉系统要安装一个软件包，-y选项表示在安装时自动应答"yes"，以便不必手动确认安装。nginx是要安装的软件包名称。
cd /var/www/html
ls
sudo nano index.nginx-debian.html

4.3.1 启动Nginx Web服务器

启动Nginx Web服务器命令：
sudo systemctl start nginx
启动Nginx服务。如果Nginx已成功启动，您将不会看到任何输出或错误消息。要验证Nginx是否正在运行，您可以运行以下命令：
sudo systemctl status nginx

4.3.2 nano编辑器的使用

Nano是一个基本的命令行文本编辑器，适用于终端环境。它相对简单易用，适合进行基本的文本编辑任务。以下是一些Nano编辑器的基本使用方法：
1. 打开文件： 要在Nano中打开文件，请在终端中运行以下命令，其中filename是您要编辑的文件名：
nano filename
2. 导航文件： 使用键盘上的箭头键来上下滚动文件内容。您可以使用Page Up和Page Down键来快速滚动。
3. 编辑文本： 您可以直接在文件中编辑文本。使用键盘输入或删除文本。按下Backspace键可以删除前面的字符。要保存更改，请按下Ctrl + O，然后按Enter键。要退出Nano，请按下Ctrl + X。
4. 复制和粘贴： 您可以使用Ctrl + K来剪切（删除）文本，然后使用Ctrl + U来粘贴文本。
5. 查找文本： 要查找特定的文本，请按下Ctrl + W，然后输入要查找的文本并按Enter键。使用Ctrl + W多次可查找下一个匹配项。
6. 行号： Nano默认会在左下角显示当前行号。您可以通过按Ctrl + C来切换显示/隐藏行号。
7. 退出： 若要退出Nano，请按下Ctrl + X。如果您已经对文件进行了更改，它将询问您是否要保存更改。选择"Y"表示是，"N"表示否，或者"Ctrl + C"表示取消退出。
8. 帮助： 按下Ctrl + G可以获得Nano编辑器的帮助信息，其中包含有关可用命令和快捷键的信息。
Nano编辑器的使用方法相对简单，但可以帮助您进行基本的文本编辑。如果需要执行更复杂的编辑任务，可能需要使用更高级的文本编辑器，如Vim或Emacs。

4.3.3 cd命令的用法

当前目录退出
cd …
返回到当前目录的父目录：
cd ~
返回到上一个目录：
cd -

4.4 为虚拟机安装防恶意攻击软件

4.4.1 安装Microsoft Antimalware

4.4.2 禁用ssh(22)端口

4.5 在Azure中创建存储账户

4.5.1 创建新的文件共享

4.5.2 连接共享磁盘后需要注意的事项（重点否者Windows10操作系统后面会死机）

4.5.2.1 方法一（没重启前）

要删除网络位置的磁盘映射，可以按照以下步骤进行操作，具体步骤可能会因操作系统的不同而略有不同：
在Windows操作系统中删除网络位置的磁盘映射：

1. 打开资源管理器：点击Windows资源管理器图标或按下Win + E组合键来打开资源管理器。
2. 断开网络位置：
   • 在资源管理器中，选择 “此电脑”（或 “计算机”）。
   • 在菜单栏中，点击 “计算机” 或 “连接到”。
   • 在下拉菜单中，选择 “断开网络驱动器” 或 “断开网络位置”。
3. 选择要删除的网络位置：会出现一个对话框，显示已映射的网络位置列表。选择要删除的网络位置，然后点击 “确定” 或 “断开”。
4. 确认删除：系统可能会要求您确认删除操作。确保您选择了正确的网络位置，然后点击 “是” 或 “确定”。
5. 完成：删除完成后，网络位置的磁盘映射将被断开。

4.5.2.2 方法二（重启后）

如果您在删除网络位置的磁盘映射时遇到未响应的情况，可以尝试以下步骤来解决问题：

1. 等待一段时间：有时，系统可能需要一些时间来响应您的操作，特别是在网络连接较慢或负载较重的情况下。请耐心等待一段时间，看看系统是否会响应。
2. 尝试使用其他方法：如果使用资源管理器的方法未能成功，您可以尝试使用命令行来删除网络位置的磁盘映射。打开命令提示符或PowerShell，并使用以下命令：

perlCopy code
net use X: /delete
这里，“X:” 是您要删除的网络驱动器号码。执行此命令后，系统应该会尝试断开该网络位置的连接。

1. 检查网络连接：确保您的计算机仍然连接到网络，而且网络位置仍然可用。有时，网络连接中断或网络位置不可访问可能会导致未响应的情况。
2. 重启计算机：尝试重启计算机，然后再次尝试删除网络位置的磁盘映射。有时，重新启动可以解决一些未响应的问题。
3. 管理员权限：确保您具有足够的管理员权限来执行此操作。在某些情况下，需要管理员权限才能断开网络位置的连接。

5 lab3

5.1 在Azure中创建备份

搜索框直接搜索：Recovery Services 保管库——创建恢复服务保管库——创建备份策略（左菜单管理）——对虚拟机进行备份（将备份策略关联到虚拟机）——检查备份结果（监视-备份作业）
备份的内容仅在是数据中心所在地址的服务器上

图 1将备份策略关联到虚拟机

5.2 灾难恢复

5.2.1 创建灾难恢复计划（高级设置/开始复制期间不要关闭虚拟机）

复制后带有"ASR"通常指的是Azure Site Recovery（Azure站点恢复），这是一项Azure云服务，用于实现灾难恢复和业务连续性。"ASR"代表"Azure Site Recovery"的缩写。这项服务允许组织在发生灾难性事件时自动将其应用程序和数据从一个地点复制到另一个地点，以确保业务的可用性。

5.2.2 测试故障切换和清理故障转移

5.2.3 最低RPO与最低RTO

在Azure故障转移（Azure Site Recovery）中，RPO（Recovery Point Objective）和RTO（Recovery Time Objective）是两个关键的概念，用于定义和衡量灾难恢复的性能目标。

1. 最低RPO（Recovery Point Objective）： RPO 是指在灾难发生前，允许丢失的数据的最大时间间隔。它表示您的业务可以容忍多长时间的数据丢失。最低RPO的目标是尽可能减少数据丢失，确保在灾难发生时，您可以恢复到尽可能接近故障前的状态。较低的RPO意味着更少的数据丢失，但通常需要更复杂的备份和复制策略以实现。
2. 最低RTO（Recovery Time Objective）： RTO 是指从灾难发生到系统完全恢复运行所需的最大时间。它表示您的业务可以容忍多长时间的停机。最低RTO的目标是尽可能快速地恢复业务运行，减少停机时间。较低的RTO通常需要更高级别的灾难恢复策略，包括自动故障转移和快速恢复。

5.2.4 清除备份和所有灾难恢复的设置

移除容灾资源
灾难恢复选项卡-禁用复制
移除所有复制的资源（重新保护后删除多余的虚拟机）
删除相关资源组
移除备份资源
停止所有虚拟机的备份（备份选项卡-停止备份）
删除备份数据

删除相关的资源组

6 lab4

6.1 创建数据库

身份验证方法:

1. 仅使用 Azure Active Directory (Azure AD)身份验证
2. 同时使用 SQL 和 Azure AD 身份验证
3. 使用 SQL 身份验证

服务器管理员登录（名称）: eason
密码: Tjs.1688

6.2 连接数据库（用完一定要断开连接）

由上图可见用本地计算机连接云数据库非常的卡

6.3 设置服务器防火墙

6.4 在本地PC上安装Visual Studio连接数据库

下载官网：https://visualstudio.microsoft.com/zh-hans/downloads/

6.5 在Azure上创建Visual Studio 2019

更改中文语言：设置-语言-下载中文语言包-选择中文语言包-重启server

连接到虚拟机，打开VisualStudio2019，使用zjintia83@student.wintec.ac.nz账号登录密码：**batross45，创建新项目,选择C语言的
然后下一步（默认），下一步（创建空白）-直到创建完成。
进入主界面-找到服务器资源管理器-进入SQLserver，连接数据库，将虚拟机公共IP地址加入到SQLserver防火墙的列表中-连接云数据库成功

鼠标右击数据库新建查询-输入查询语句-点击查询
查询成功（截图）：

6.6 SQL查询语句

select * from SalesLT.Customer

6.7 导出云数据库

存储账户选择

注意：创建数据库存储账户时在“高级”选项卡下，勾选

选择数据库-导出-选择存储-选择存储账户-添加新容器
更新数据库防火墙规则，允许Azure访问数据库，点击确定后等待导出数据库（约20分钟）
查看进度：

在等待期间，我们下载Azure存储资源管理器

打开Azure存储资源管理器选择：

在Azure存储资源管理器中登录我们的Azure账户
资源默认“筛选掉”，点击 “齿轮”选择“取消筛选”，再点击浏览器即可看到“资源”

在浏览器中找到我们之前创建的容器：

6.8 创建Cosmos数据库

1.

2.

新建资源组：EasonCosmos1
账户名：easoncosmos
容量模式：Serverless（无服务器的）
备份间隔24小时
备份保留2天
创建成功：

6.9 连接Cosmos数据库

什么是Cosmos DB?
Azure Cosmos DB是一个完全托管的NoSQL数据库服务，用于现代应用程序开发。
步骤1：点击创建“item”容器

7 lab5

7.1 创建负载均衡器资源组:

搜索并创建负载均衡器(Microsoft)：
资源组: RG-LB
名称: LoadBalancer1
地区:West_US
类型:公共（当为内部时sku可选择网关）
SKU:标准
层:区域性

添加前端IP配置：
IP配置名称：FrontIp1
添加公共IP地址：
名称：PublicIp1
创建完成后，查看Azure给你账户分配的公共IP地址：我的是20.245.14.137

7.2 创建虚拟网络：

在RG-LB资源组中创建Virtual Network
名称: Network1
地址空间192.168.1.0/24
地点:美国西部
子网名称:KiwiBackendSubnet
地址范围:192.168.1.0/26
保留所有其他设置为默认值

7.3 创建并配置网络安全组：

名称:NSG1
资源组:RG-LB
地点:美国东部
关联子网：Network1/BackendSubnet

入站安全规则端口80 (HTTP)
来源:服务标签
Source服务标签:Internet。
目的端口范围:80
协议：TCP
Action:允许
优先级:100
名称:Port80Allow
描述:允许HTTP

入站安全规则RDP
目的端口范围:3389
优先级:200
名字:RDPRule
说明:允许RDP

7.4 创建和配置Windows Server虚拟机任务

名称: yanqui-1和yanqui-2
地区:美国西部
可用性选项>可用性集>新建>AvaliabilitySet1
尺寸： B1s标准硬盘

虚拟网络:kiwinnetwork
子网:KiwiBackendSubnet
启动诊断:关闭
自动关机:开启
确保服务器已加入网络安全组NSG。
注：这里虚拟机与网络安全组在同一“资源组内”，无论√“无”“基本”“高级”都不影响最终结果。

7.5 在负载均衡器创建“后端池”

打开KiwiLoadBalancer资源选择后端池->添加名称：BackEndPool1
虚拟网络:kiwinnetwork
关联对象:虚拟机
IP版本:IPv4选择添加选择KiwiBackendPool并确保这两个服务器都出现(这可能需要几分钟)

出现此情况是因为：负载均衡器LoadBalancer1的sku是：“基本”，而虚拟机专用IP的sku默认是“标准”。两者sku不同，因此不能添加。
之后我创建了LoadBalancer2，并将sku设置为“标准”，即可添加。如图：

7.6 创建运行状况探测

在LoadBalancer2资源->运行状况探测器中，
添加名称:HealthProbe1
协议: HTTP
端口:80
路径:/
间隔:5
不健康阈值:2（目前已无）

7.7 创建负载平衡规则

选择“负载均衡规则”，单击“新建”
名称:LoadBalancerRule1
IP版本:IPv4
前端IP地址: FrontIP2
TCP协议:
端口:80
后端端口:80
后端池: BackendPool1
健康探测: HealthProbe1

7.8 上面所有都设置好后测试负载均衡

RG-LB资源组该有的资源：
第一台虚拟机：
第二台虚拟机：
此时访问负载均衡器公共IP地址：20.245.14.137，如图所示：
关闭虚拟机一后如图所示：
重新打开虚拟机一，则重新显示192.168.1.4的界面。访问IP从小到大。经过以上测试，说明任务成功。

8 lab6

8.1 网络安全组设置

8.2 测试安全组设置

当WebServer-1应用WebServers1, MgmtServer-1应用MgmtServers1,此时用个人计算机是连接不上WebServer-1的，个人计算机需要通过连接到MgmtServer-1，再从MgmtServer-1上连接WebServer-1，并在WebServer-1上安转IIS。（思考为什么个人计算机连接不上WebServer-1，而MgmtServer-1却能连接WebServer-1）

Install-WindowsFeature -name web-server
mstsc /v: WebServer-1

• 解释：mstsc：这是Windows的远程桌面连接工具的可执行文件名称。
• /v：这是一个命令行选项，用于指定要连接的远程计算机的名称或IP地址。
• WebServer-1：这是您要连接的远程计算机的名称或IP地址。在这种情况下，它被指定为 “WebServer-1”。

8.3 总结

“应用程序安全组”其实就是在“网络安全组”里面再分一个组的，将这些安全规则打包。便于分配给虚拟机。
ResourceGroup1资源组该有的资源：
完成任务后，删除资源组。

9 lab7

9.1 创建一个虚拟网络和三个子网

新建资源组：Network1
虚拟网络名称：Vnetwork1
子网名称：Subnet-1
其余设置默认

9.2 创建虚拟机(2个虚拟机)

名称：Windows-1
基本-公共入站端口-无
磁盘：标准SSD
网络：删除 VM 时删除公共 IP 和 NIC
虚拟网络：Vnetwork
监视-启动诊断-禁用

名称：Ubuntu-2 Ubuntu-3
磁盘：高级SSD（本地冗余存储）64GiB（P6）
虚拟网络：Vnetwork

9.3 创建子网网关

9.4 创建虚拟网络网关

名称：VPN1<br />公共 IP 地址名称：VPNPublic1<br />公共 IP 地址名称：VPNPublic2<br />SKU：标准。注:目前已经不支持Basic 这里我用VPNGw1<br />![](https://cdn.nlark.com/yuque/0/2023/png/28110699/1695122239946-a0b739f3-153f-4781-a567-fca6d82bc650.png#averageHue=%23f8f8f8&id=LkypM&originHeight=431&originWidth=590&originalType=binary&ratio=1&rotation=0&showTitle=false&status=done&style=none&title=)目前看来，“学生订阅”同一个区域只能有3个公共IP地址。<br />解决方案：VPN类型先勾选“基于策略的”，再勾选 “基于路由的”，所需要的公共IP地址会减少一个，然后再把Ubuntu-3虚拟机删除，然后重新部署，<br />然后出现以下报错：子网网关/28太小，设置27或更大即可。![](https://cdn.nlark.com/yuque/0/2023/png/28110699/1695122240200-a3cb9ec6-183b-4fe0-b735-c2bb65a823dc.png#averageHue=%2370706b&id=vmSQ9&originHeight=714&originWidth=1280&originalType=binary&ratio=1&rotation=0&showTitle=false&status=done&style=none&title=)<br />终于创建成功<br />![](https://cdn.nlark.com/yuque/0/2023/png/28110699/1695122240450-cf148fb4-b66e-4e5f-93a6-92b65a512039.png#averageHue=%23f7f7f7&id=dUO4I&originHeight=333&originWidth=1278&originalType=binary&ratio=1&rotation=0&showTitle=false&status=done&style=none&title=)
1

9.5 生成自签名根证书和客户端证书

教程：https://learn.microsoft.com/zh-cn/azure/vpn-gateway/vpn-gateway-certificates-point-to-site
https://learn.microsoft.com/zh-cn/azure/vpn-gateway/vpn-gateway-howto-point-to-site-classic-azure-portal

根证书名称：PS2RootCert
公用证书数据： MIIC5zCCAc+gAwIBAgIQaKaqdpFaX45JonskUf6dujANBgkqhkiG9w0BAQsFADAW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9.6 导出根证书并上传到Azure

将.cer改成.txt使用记事本打开，获取公用证书数据

9.7 创建点到站点的VPN连接

然后下载VPN客户端

隧道类型OpenVPN(SSL)

隧道类型SSTP(SSL)
我是AMD R7-5800H，所以我选择安装WindowsAmd64文件夹下的.exe程序
来到网络适配器，发现多了：
连接VPN
如果连接“VPN”时报720错误，请百度或访问我给你提供以下链接：
https://blog.csdn.net/m0_49448331/article/details/123643833

9.8 测试连接

使用Windows VPN客户端连接

连接Windows服务器
使用SSH协议通过VPN连接Linux服务器
命令：ssh 虚拟机名称@专用IP地址
注：只有连接到VPN，才能通过SSH协议通过VPN连接Linux服务器或通过RDP连接Windows服务器，这就是为什么要建立VPN的原因之一，提高了访问的安全性。
最后整个Network1该有的资源组

10 lab8

10.1 操作Azure Active Directory 活动目录

创建租户-切换默认租户-在租户中新建用户和添加外部用户-新建用户组（365组和安全组）-在用户组中添加用户



在市场中搜索“moodle”

10.2 网络监控

从www.paessler.com下载PRTG网络监控工具
安装工具
研究如何使用PRTG
使用PRTG回答实验手册上的问题
https://www.paessler.com/search?q=prtg+network+monitor

11 lab9学习在Azure上创建防火墙

11.1 创建一个虚拟网络和三个子网

新建资源组：Firewall-RG
名称：Network
ipv4:192.168.1.0/24
添加子网192.168.1.0/26
子网名称：AzureFirewallSubnet(必须如此命名)
Workload-SN 64/26
Jump-SN 128/26

11.2 创建虚拟机

资源组：Firewall-RG
虚拟机名称：Srv-Work（子网64/26）/Srv-Jump（子网128/26）

进入虚拟机网络接口-DNS服务器

11.3 搜索路由表创建路由表

名称：Firewall-route
在路由表中关联子网

在路由表中添加路由
路由名称：FW-DG

11.4 创建Azure防火墙

名称：Firewall
新建防火墙策略：FirewallPolicy
添加防火墙公共IP
名称：AzureFirewallPublicIP
市场搜索：Log Analytics Workspace

11.5 配置防火墙

在防火墙中添加诊断设置
名称：Firewall-log
熟悉“访问控制（标识和访问管理）”的内容
在“防火墙策略中”添加“应用程序规则”-“添加规则集合”
规则集合名称：APP-Coli01
规则名称：AllowWeb
.microsoft.com代表只允许访问“microsoft.com”域名后缀的网站
添加“网络规则”-“添加规则集合”
规则集合名称：Net-rule
规则名称：AllowNet

11.6 测试防火墙

测试访问微软网站:http://www.Microsoft.com
测试以访问其他网站：
www.baidu.com
www.jhc.cn

测试资源FQDN（FQDN代表"Fully Qualified Domain Name"，全称为“完全合格的域名”。FQDN是互联网上用来唯一标识特定主机或资源的域名，它包含了域名的所有组成部分，从根域（例如.com、.org）一直到特定主机的主机名。）
先用公共IP地址RDP连接Srv-Jump，再从Srv-Jump使用专有IP地址RDP连接Srv-Work。在Srv-Work上用浏览器测试防火墙。