Один мой знакомый еще в сентябре 2015 года предложил использовать тестовую подписку на Microsoft Azure на 1 месяц (лимит 60 тыс рублей). Месяц использования мощного сервера – слишком мало и непрактично, поэтому я выбрал минимальный набор ресурсов с диском 150Гб, при этом время подписки составило немногим больше 2-х лет. Только сейчас появилась возможность поработать с данной платформой и скажу сразу – впечатление отличное!
Сейчас на виртуальной машине Azure работает cloud.gotoadm.ru (эксперимент с личным облаком временно прекращен), для которого были настроены следующие сервисы:
К сожалению, у меня нет желания подробно описывать данный сервис и используемые технологии. Информации предостаточно на официальных сайтах Microsoft. Также доступен бесплатный пробный период. Сейчас мы просто посмотрим, как создавать виртуальные машины, управлять ими и настраивать сеть. Информация будет предоставлена в пошаговом виде и “для самых маленьких”.
Требования к клиентской рабочей станции для использования Windows Azure
Браузер с поддержкой HTML 5. Для подключения к консоли управления виртуальной машиной необходима версия RDP клиента не ниже 8.1
Подключение к Azure Pack
Для доступа к системе перейдите по предоставленной ссылке и авторизуйтесь с Вашими учетными данными: Login: “логин_пользователя” / Password: “пароль_пользователя”
После авторизации появится экран приветствия с предложением создать новый элемент.
Создание виртуальных сетей
Чтобы создать виртуальную сеть необходимо выбрать пункт меню «виртуальная сеть». Здесь присутствуют 2 варианта создания – быстрое и настраиваемое.
- Быстрое – создает сеть c указанием имени, адресного пространства и маски подсети. В дальнейшем, можно будет настроить остальные параметры.
- Настраиваемое создание – создание сети с указанием ее настроек.
Здесь можно сразу задать необходимые параметры:
- версию IP протокола
- указать адрес DNS сервера (рекомендуем указать публичный DNS, например, 8.8.8.8)
- включить прямой доступ к Интернет с помощью NAT (в пункте подсеть шлюза необходимо оставить значение по умолчанию 10.254.254.0/29)
- настроить VPN соединение сеть-сеть
Как бы ни было странным, но всегда можно получить подсказку о интересующем Вас поле, нажав специальный символ. После создания сети, такие параметры как: адрес сервера DNS, функции NAT и VPN – можно будет изменить при необходимости. Адресное пространство изменить нельзя, но можно добавить к сети дополнительное адресное пространство.
Созданная сеть будет отображаться на вкладке Сети или на вкладке Все элементы
Настройка NAT в Windows Azure
Для настройки правил NAT необходимо открыть сеть двойным кликом и перейти на вкладку «правила»
Для добавления правила необходимо нажать кнопку «добавить правило» на панели меню.
- Ввести имя правила
- Указать протокол
- Исходный порт
- Ввести внутренний IP виртуальной машины или выбрать ее из списка
- Указать конечный порт
Ниже представлен пример, когда необходимо создать правило которое разрешит RDP подключение к одной из виртуальных машин по 9000 порту.
Настройка Site-to-site VPN
Для настройки Site–to–site VPN необходимо открыть сеть двойным кликом и выбрать вкладку «vpn типа сеть-сеть»
Для создания нового VPN подключения нажать кнопку создать на панели меню.
Ввести запрашиваемые данные:
- Имя – Введите имя VPN-подключения. Это понятное имя виртуальной сети, которое будет использоваться для обращения к VPN-подключению.
- IP адрес VPN устройства – IP-адрес должен быть общедоступным и не может располагаться за устройством NAT.
- Общий ключ – Введите ключ, который будет использоваться этой виртуальной сетью для подключения к VPN-устройству.
- Адресное пространство- Это маршруты в сетях за вашим VPN-устройством.
- Указать полосу пропускания для входящих данных (Если снять этот флажок, вы сможете указать максимальную полосу пропускания для этой сети. Вы не сможете вернуться к неограниченной полосе пропускания после этого изменения.)
- Указать полосу пропускания для исходящих данных (Если снять этот флажок, вы сможете указать максимальную полосу пропускания для этой сети. Вы не сможете вернуться к неограниченной полосе пропускания после этого изменения.)
Обратите внимание – используемые методы аутентификации и шифрования со стороны Hyper–V Azure Pack:
На этом первая часть знакомства с Microsoft Azure завершена. Далее мы рассмотрим процесс создания и управления виртуальной машины.