Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gilt für: ✔️ Linux-VMs ✔️ Windows ✔️ flexible Skalierungssätze
Azure virtuellen Computer (VMs) sind eine von mehreren Arten von on-demand, skalierbaren Computerressourcen die Azure bietet. In der Regel wählen Sie einen virtuellen Computer, wenn Sie mehr Kontrolle über Ihre Computingumgebung benötigen, als die anderen Optionen bieten. Dieser Artikel enthält Informationen darüber, was Sie beachten sollten, bevor Sie eine virtuelle Maschine erstellen, wie Sie sie erstellen und wie Sie sie verwalten.
Eine Azure-VM bietet Ihnen die Flexibilität der Virtualisierung, ohne die physische Hardware, die ihn betreibt, kaufen und verwalten zu müssen. Sie müssen die virtuelle Maschine jedoch weiterhin warten, indem Sie Aufgaben wie das Konfigurieren, Patchen und Installieren der darauf ausgeführten Software ausführen.
Azure virtuellen Computer können auf verschiedene Weise verwendet werden. Beispiele:
- Development and test – Azure virtuellen Maschinen bieten eine schnelle und einfache Möglichkeit, einen Computer mit bestimmten Konfigurationen zu erstellen, die zum Codieren und Testen einer Anwendung erforderlich sind.
- Applications in der Cloud – Da die Nachfrage nach Ihrer Anwendung schwanken kann, kann es sinnvoll sein, sie auf einem virtuellen Computer in Azure auszuführen. Sie zahlen für zusätzliche virtuelle Maschinen, wenn Sie sie benötigen, und fahren sie herunter, wenn Sie sie nicht benötigen.
- Extended datacenter – virtuelle Computer in einem Azure virtuellen Netzwerk können problemlos mit dem Netzwerk Ihrer Organisation verbunden werden.
Woran muss ich denken, bevor ich eine virtuelle Maschine erstelle?
Es gibt immer eine Vielzahl von design-Überlegungen wenn Sie eine Anwendungsinfrastruktur in Azure erstellen. Über diese Aspekte einer virtuellen Maschine sollten Sie unbedingt nachdenken, bevor Sie beginnen:
- Die Namen Ihrer Ressourcen
- Den Speicherort der Ressourcen
- Die Größe der virtuellen Maschine
- Die maximale Anzahl virtueller Maschinen, die erstellt werden können
- Das Betriebssystem, das auf der virtuellen Maschine ausgeführt wird
- Die Konfiguration der virtuellen Maschine nach dem Start
- Die zugehörigen Ressourcen, die die virtuelle Maschine benötigt
Hinweis
Trusted Launch als Standard (TLaD) ist in der Vorschau für neue virtuelle Maschinen (VMs) der Generation 2 verfügbar. Mit TLaD werden alle neuen VMs der Generation 2, die über alle Clienttools erstellt wurden, standardmäßig auf "Vertrauenswürdiger Start " festgelegt, wobei der sichere Start aktiviert ist und vTPM aktiviert ist. Registrieren Sie sich für die TLaD-Vorschau , um die Standardänderungen in Ihrer jeweiligen Umgebung zu überprüfen und sich auf die bevorstehende Änderung vorzubereiten.
Teile einer VM und ihre Abrechnung
Wenn Sie eine VM erstellen, erstellen Sie auch Ressourcen, die die VM unterstützen. Diese Ressourcen sind mit eigenen Kosten verbunden, die berücksichtigt werden sollten.
Die Standardressourcen, die eine VM unterstützen, und Informationen zu ihrer Abrechnung sind in der folgenden Tabelle aufgeführt:
| Ressource | BESCHREIBUNG | Kosten |
|---|---|---|
| Virtuelles Netzwerk | Um Ihrer VM die Möglichkeit zu geben, mit anderen Ressourcen zu kommunizieren | Virtual Network Preisgestaltung |
| Virtueller Netzwerkadapter (Network Interface Card, NIC) | Zum Herstellen einer Verbindung mit dem virtuellen Netzwerk | Es fallen keine separaten Kosten für NICs an. Die Anzahl der NICs, die Sie verwenden können, ist jedoch durch die Größe Ihrer VM begrenzt. Passen Sie die Größe Ihrer VM entsprechend an. Informationen zu den VM-Preisen finden Sie hier. |
| Eine private IP-Adresse und manchmal eine öffentliche IP-Adresse. | Für Kommunikation und Datenaustausch in Ihrem Netzwerk und mit externen Netzwerken | Preise für IP-Adressen |
| Netzwerksicherheitsgruppe (NSG) | Zum Verwalten des Netzwerkdatenverkehrs zu und von Ihrer VM. Sie müssen beispielsweise Port 22 für den SSH-Zugriff öffnen, möchten aber möglicherweise den Datenverkehr an Port 80 blockieren. Das Blockieren und Zulassen des Portzugriffs erfolgt über die NSG. | Es gibt keine zusätzlichen Gebühren für Netzwerksicherheitsgruppen in Azure. |
| Betriebssystemdatenträger und möglicherweise separate Datenträger für Daten. | Es ist eine bewährte Methode, Ihre Daten auf einem vom Betriebssystem getrennten Datenträger aufzubewahren. Falls eine VM ausfällt, können Sie den Datenträger abtrennen und einer neuen VM zuordnen. | Alle neuen VMs verfügen über einen Betriebssystemdatenträger und einen lokalen Datenträger. Azure erhebt keine Gebühren für lokalen Festplattenspeicher. Der Betriebssystemdatenträger, der in der Regel 127 GiB umfasst, für einige Images jedoch kleiner ist, wird zum regulären Preis für Datenträger in Rechnung gestellt. Auf der Preisseite für verwaltete Datenträger können Sie die Kosten für die Anfügung von Premium (SSD)- und STANDARD(HDD)-basierten Datenträgern auf Ihren virtuellen Computern anzeigen. |
| In einigen Fällen eine Lizenz für das Betriebssystem | Um die Ausführung des Betriebssystems auf Ihrem virtuellen Computer zu ermöglichen | Die Kosten variieren je nach Anzahl der Kerne auf Ihrer VM, dimensionieren Ihre VM also entsprechend. Die Kosten können durch die Azure-Hybridvorteil reduziert werden. |
Sie können auch festlegen, dass Azure öffentliche und private SSH-Schlüssel erstellen und speichern können – Azure den öffentlichen Schlüssel in Ihrer VM verwendet und Sie den privaten Schlüssel verwenden, wenn Sie über SSH auf den virtuellen Computer zugreifen. Ansonsten benötigen Sie einen Benutzernamen und ein Kennwort.
Diese Ressourcen werden standardmäßig in derselben Ressourcengruppe wie die VM erstellt.
Standorte
Es gibt mehrere geographische Regionen auf der ganzen Welt, in denen Sie Azure Ressourcen erstellen können. Normalerweise wird die Region als Standort bezeichnet, wenn Sie eine virtuelle Maschine erstellen. Bei einer virtuellen Maschine gibt der Speicherort an, wo die virtuellen Festplatten gespeichert werden.
Die folgende Tabelle enthält einige Methoden, mit denen Sie eine Liste verfügbarer Standorte abrufen können:
| Methode | BESCHREIBUNG |
|---|---|
| Azure Portal | Wählen Sie beim Erstellen einer virtuellen Maschine einen Speicherort aus der Liste aus. |
| Azure PowerShell | Verwenden Sie den Befehl Get-AzLocation. |
| REST-API | Verwenden Sie den Vorgang List locations (Standorte auflisten). |
| Azure CLI | Verwenden Sie den Vorgang az account list-locations. |
Verfügbarkeit
Es gibt mehrere Optionen zum Verwalten der Verfügbarkeit Ihrer virtuellen Computer in Azure.
- Verfügbarkeitszonen sind physisch getrennte Zonen innerhalb einer Azure Region. Verfügbarkeitszonen garantieren die Konnektivität virtueller Computer zu mindestens einer Instanz zu mindestens 99,99% der Zeit, wenn zwei oder mehr Instanzen in zwei oder mehr Verfügbarkeitszonen in derselben Azure-Region bereitgestellt werden.
- mit Virtual Machine Scale Sets können Sie eine Gruppe virtueller Computer mit Lastenausgleich erstellen und verwalten. Die Anzahl der VM-Instanzen kann je nach Bedarf oder einem definierten Zeitplan automatisch erhöht oder verringert werden. Skalierungsgruppen bieten Hochverfügbarkeit für Ihre Anwendungen und ermöglichen Ihnen die zentrale Verwaltung, Konfiguration und Aktualisierung vieler virtueller Maschinen. VMs in einer Skalierungsgruppe können auch in mehreren Verfügbarkeitszonen, in einer einzelnen Verfügbarkeitszone oder regional bereitgestellt werden.
Weitere Informationen finden Sie unter Verfügbarkeitsoptionen für Azure-VMs und SLA für Azure-VMs.
Größen und Preise
Die Größe der virtuellen Maschine, die Sie verwenden, wird durch die Workload bestimmt, die Sie ausführen möchten. Von der gewählten Größe hängen Faktoren wie Rechenleistung, Arbeitsspeicher, Speicherplatz und Netzwerkbandbreite ab. Azure bietet eine Vielzahl von Größen, um viele Arten von Anwendungen zu unterstützen.
Azure berechnet einen stündlichen Preis basierend auf der Größe und dem Betriebssystem des virtuellen Computers. Für teilstunden berechnet Azure nur für die verwendeten Minuten. Speicherplatz wird separat bewertet und in Rechnung gestellt.
Skalierung auf mehrere VMs
Die Anzahl der virtuellen Maschinen, die Ihre Anwendung verwendet, kann nach oben und unten skaliert werden, um Ihren Anforderungen gerecht zu werden. Azure bietet verschiedene automatische Skalierungssysteme und Instanztypen basierend auf der Größe Ihrer Workload. Weitere Informationen zur Skalierung erhalten Sie, indem Sie VM-basierte Computeprodukte vergleichen.
Grenzwerte für die Gesamtzahl an VM-Kernen
Ihr Abonnement verfügt über standardmäßige Kontingentgrenzen, die sich auf die Bereitstellung vieler virtueller Maschinen für Ihr Projekt auswirken können. Das aktuelle Limit pro Abonnement liegt bei insgesamt 20 VM-Kernen pro Region. Grenzwerte können durch das Einreichen eines Supporttickets mit der Anforderung einer Erhöhung angehoben werden. Das Kontingent und die Kapazität werden während der Bereitstellung separat überprüft. Selbst bei genehmigten Kontingenten kann die Bereitstellung immer noch fehlschlagen, wenn nicht genügend Kapazität in der Zielregion oder der Verfügbarkeitszone vorhanden ist.
Verwaltete Datenträger
Verwaltete Datenträger übernehmen die Erstellung und Verwaltung von Azure-Speicherkonten im Hintergrund und sorgen dafür, dass Sie sich keine Gedanken über die Skalierbarkeitsgrenzen des Speicherkontos machen müssen. Sie geben die Datenträgergröße und die Leistungsstufe (Standard oder Premium) an und Azure erstellt und verwaltet den Datenträger. Wenn Sie Festplatten hinzufügen oder die virtuelle Maschine nach oben oder unten skalieren, müssen Sie sich keine Gedanken über den verwendeten Speicher machen. Wenn Sie neue virtuelle Maschinen erstellen, verwenden Sie die Azure-CLI oder das Azure-Portal, um virtuelle Maschinen mit verwaltetem Betriebssystem und Datenträgern zu erstellen. Wenn Sie über virtuelle Computer mit nicht verwalteten Datenträgern verfügen, können Sie Ihre virtuellen Computer in verwaltete Datenträger konvertieren.
Sie können Ihre benutzerdefinierten Images auch in einem Speicherkonto pro Azure Region verwalten und sie verwenden, um Hunderte virtueller Computer im selben Abonnement zu erstellen. Weitere Informationen zu verwalteten Datenträgern finden Sie in der Übersicht über verwaltete Datenträger.
Verteilungen
Microsoft Azure unterstützt verschiedene Linux- und Windows-Distributionen. Sie finden verfügbare Verteilungen im marketplace, Azure Portal oder durch Abfragen von Ergebnissen mithilfe von CLI-, PowerShell- und REST-APIs.
Die folgende Tabelle enthält einige Methoden zur Ermittlung von Informationen zu einem Image:
| Methode | BESCHREIBUNG |
|---|---|
| Azure Portal | Die Werte werden automatisch angegeben, wenn Sie ein zu verwendendes Image auswählen. |
| Azure PowerShell |
Get-AzVMImagePublisher -Location Speicherort Get-AzVMImageOffer -Location location -Publisher publisherName Get-AzVMImageSku -Location location -Publisher publisherName -Offer offerName |
| REST-APIs |
List image publishers (Imageherausgeber auflisten) List image offers (Imageangebote auflisten) List image skus (Image-SKUs auflisten) |
| Azure CLI |
az vm image list-publishers --location location az vm image list-offers --location location --publisher publisherName az vm image list-skus --location location --publisher publisherName --offer offerName |
Microsoft arbeitet eng mit Partnern zusammen, um sicherzustellen, dass die verfügbaren Bilder für eine Azure Laufzeit aktualisiert und optimiert werden. Weitere Informationen zu Azure Partnerangeboten finden Sie im Azure Marketplace
Cloud-init
Azure unterstützt cloud-init für die meisten Linux-Distributionen, die sie unterstützen. Wir arbeiten aktiv mit unseren Linux-Partnern zusammen, um cloudinitfähige Images im Azure Marketplace verfügbar zu machen. Diese Images sorgen dafür, dass Ihre Cloud-Init-Bereitstellungen und -Konfigurationen nahtlos mit virtuellen Maschinen und Virtual Machine Scale Sets funktionieren.
Weitere Informationen finden Sie unter Using cloud-init on Azure Linux virtual machines.
Lagerung
- Introduction to Microsoft Azure Storage
- Fügen Sie einer Linux-VM mithilfe von azure-cli einen Datenträger hinzu
- Wie sie einen Datenträger an einen virtuellen Linux-Computer im Azure-Portal anfügen
Lokaler temporärer Speicher
Einige Azure VM-Größen umfassen lokalen temporären flüchtigen Speicher, wobei einige der neueren Größen temporäre lokale NVMe-Datenträger verwenden. Lokaler temporärer Speicher verwendet zusätzliche Datenträger, die direkt als lokaler Speicher für einen Azure-VM-Host bereitgestellt werden, anstatt auf dem Azure Remote-Speicher. Dieser Speichertyp eignet sich am besten für Daten, die nicht dauerhaft aufbewahrt werden müssen, z. B. Caches, Puffer und temporäre Dateien. Da daten, die auf diesen Datenträgern gespeichert sind, nicht gesichert werden, gehen sie verloren, wenn der virtuelle Computer deallocated oder gelöscht wird. Der kurzlebige Speicher wird beim Start neu erstellt. Lokale kurzlebige Datenträger unterscheiden sich von ephemeralen Betriebssystemdatenträgern.
Lokale temporäre Datenträger sind genauso wie anderer Remotespeicher wie Premium SSD v2-Datenträger vorhanden, weisen jedoch Leistungsvorteile auf und wirken sich nicht auf die IOPS- und Durchsatzgrenzwerte der VM aus.
Im Folgenden werden die wichtigsten Merkmale des lokalen kurzlebigen Speichers aufgeführt:
- Ultra-niedrige Latenz: Lese-/Schreibvorgänge treten auf Hardware auf, die physisch mit den Computeressourcen des virtuellen Computers verknüpft ist, wodurch Netzwerkhüpfungen minimiert und Die Reaktionszeiten von Unter millisekunden aktiviert werden.
- Überlegene IOPS und Durchsatz: Die Leistung wird mit dem zugrunde liegenden lokalen Speicher skaliert und liefert häufig 8-10-mal höhere IOPS als Standard-HDDs, wenn Premium SSD als Basis verwendet wird, mit Grenzwerten, die an die VM-Größe gebunden sind (bis zur NVMe-Datenträgerkapazität, begrenzt auf 2.040 GiB).
Azure VM-Größen mit einem "d" in ihrer Benennungskonvention , z. B. dadsv6, Eadsv6 und FXmdsv2-Serie enthalten dedizierten lokalen NVMe-Speicher. Diese Größen ermöglichen das Platzieren temporärer Dateien, Swap space oder High-I/O-Komponenten wie SQL Server tempdb-Datenbankdateien auf dem kurzlebigen Datenträger zur verbesserung der Leistung.
Netzwerk
- Virtual Network Overview
- IP-Adressen in Azure
- Öffnen von Ports zu einer Linux-VM in Azure
- Erstellen Sie einen vollqualifizierten Domainnamen im Azure-Portal
Dienstunterbrechungen
Bei Microsoft arbeiten wir hart daran, sicherzustellen, dass unsere Dienstleistungen ihnen immer zur Verfügung stehen, wenn Sie sie benötigen. Aufgrund von höherer Gewalt können jedoch gelegentlich ungeplante Dienstausfälle auftreten.
Microsoft bietet einen Service Level Agreement (SLA) für seine Dienste als Verpflichtung für Betriebszeit und Konnektivität. Die SLA für einzelne Azure-Dienste finden Sie unter Azure Service Level Agreements.
Azure verfügt bereits über viele integrierte Plattformfeatures, die hoch verfügbare Anwendungen unterstützen. Weitere Informationen zu diesen Diensten finden Sie unter Disaster-Wiederherstellung und hohe Verfügbarkeit für Azure Anwendungen.
Dieser Artikel behandelt ein echtes Szenario der Notfallwiederherstellung für den Fall, dass eine ganze Region aufgrund einer Naturkatastrophe oder einer umfangreichen Dienstunterbrechung von einem Ausfall betroffen ist. So etwas kommt zwar äußerst selten vor, dennoch müssen Sie für den Ausfall einer gesamten Region vorbereitet sein. Falls eine ganze Region von einer Dienstunterbrechung betroffen ist, sind die lokal redundanten Kopien Ihrer Daten vorübergehend nicht verfügbar. Wenn Sie die Georeplikation aktiviert haben, werden drei zusätzliche Kopien Ihrer Azure Storage Blobs und Tabellen in einer anderen Region gespeichert. Im Falle eines vollständigen regionalen Ausfalls oder einer Katastrophe, bei der die primäre Region nicht wiederhergestellt werden kann, ordnet Azure alle DNS-Einträge der geo-replizierten Region neu zu.
Im Falle einer Dienstunterbrechung der gesamten Region, in der Ihre Azure Anwendung für virtuelle Computer bereitgestellt wird, stellen wir die folgenden Anleitungen für Azure virtuellen Computer bereit.
Option 1: Initiieren eines Failovers mithilfe von Azure Site Recovery
Sie können Azure Site Recovery für Ihre virtuellen Computer konfigurieren, damit Sie Ihre Anwendung mit nur einem Klick in wenigen Minuten wiederherstellen können. Sie können in die Azure-Region Ihrer Wahl replizieren und sind nicht auf Paarregionen beschränkt. Als ersten Schritt können Sie Ihre virtuellen Computer replizieren. Sie können einen Wiederherstellungsplan erstellen, damit Sie den gesamten Failovervorgang für Ihre Anwendung automatisieren können. Sie können Ihre Failover vorher testen, ohne die Produktionsanwendung oder die fortlaufende Replikation zu beeinträchtigen. Im Fall einer Unterbrechung der primären Region initiieren Sie einfach ein Failover und verschieben Ihre Anwendung in die Zielregion.
Option 2: Warten auf die Wiederherstellung
In diesem Fall ist keine weitere Aktion erforderlich. Wir arbeiten intensiv daran, die Verfügbarkeit des Diensts wiederherzustellen. Sie können den aktuellen Dienststatus in unserem Azure Service Health Dashboard anzeigen.
Diese Option ist am besten geeignet, wenn Sie vor der Unterbrechung keine Azure Site Recovery, einen georedundanten Speicher mit Lesezugriff oder einen georedundanten Speicher einrichten. Wenn Sie den georedundanten Speicher oder den georedundanten Speicher mit Lesezugriff für das Speicherkonto eingerichtet haben, unter dem die virtuellen Festplatten (VHDs) der VM gespeichert sind, können Sie versuchen, die Festplatte mit dem Basisimage wiederherzustellen und darüber eine neue VM bereitzustellen. Diese Option wird nicht bevorzugt, da es keine Garantien für die Synchronisierung von Daten gibt, d.h. es ist nicht garantiert, dass diese Option funktioniert.
Hinweis
Denken Sie daran, dass Sie keine Kontrolle über diesen Prozess haben. Er tritt nur bei einer regionsweiten Dienstunterbrechung auf. Setzen Sie daher auch auf andere anwendungsspezifische Sicherungsstrategien, um eine möglichst hohe Verfügbarkeit zu erreichen. Weitere Informationen finden Sie im Abschnitt zu Datenstrategien für die Notfallwiederherstellung.
Ressourcen für Dienstunterbrechungen
Beginnen Sie mit dem Schutz Ihrer Anwendungen, die auf Azure-virtuellen Maschinen ausgeführt werden, indem Sie Azure Site Recovery verwenden.
Weitere Informationen zur Implementierung einer Notfallwiederherstellungs- und Hochverfügbarkeitsstrategie finden Sie unter Disaster-Wiederherstellung und hohe Verfügbarkeit für Azure Anwendungen.
Informationen zum Entwickeln eines detaillierten technischen Verständnisses der Funktionen einer Cloudplattform finden Sie unter Azure technische Anleitungen zur Ausfallsicherheit.
Wenn die Anweisungen nicht klar sind oder wenn Sie die Vorgänge von Microsoft in Ihrem Auftrag durchführen lassen möchten, wenden Sie sich an Kundensupport.
Datenresidenz
In Azure ist das Feature zum Speichern von Kundendaten in einer einzelnen Region derzeit nur in der Region Südostasien (Singapur) der Region Asia Pacific Geo und Brasilien Süd (Sao Paulo State) von Brasilien Geo verfügbar. Bei allen anderen Regionen werden Kundendaten im geografischen Raum gespeichert. Weitere Informationen finden Sie unter Trust Center.
Nächste Schritte
Erstellen Sie Ihre erste virtuelle Maschine!