Azure IAAS - 以建立一台雲端FTP站台的過程更深入說明Azure機器配置 (上)

Azure IAAS - 以建立一台雲端FTP站台的過程更深入說明Azure機器配置 (上)

前兩篇簡單介紹了Azure如何建立一台Windows Server 2012

使用Azure前需要計算的成本

 

我會以建立起來但無甚作為的雲端機器設置為一部FTP站台, 看看Azure平台的其他操作

由於牽涉部份比較多, 我會分作上下部份兩個篇章

這上篇主要研究首3點

1. Azure平台控制及機器內部狀況

2. 如何在外部網絡連接Azure虛擬機器的資源

3. EndPoints設定

4. 防火牆

5. 如何增加儲存空間

6. 在雲端機器增加應用程式

 

進去每部虛擬機器的詳細頁面我們都可以見到幾個部份, 從上到下包括:

1. 分頁選擇, 分別是Dashboard, Endpoints和Configure

2. 一個效能圖表

3. 左下部份為核心硬體配置

4. 右下顯示一堆更詳細的資料

5. 最底一條橫置操作動作選單

image

 

如果你登入到機子裡面, 這是預設甚麼也沒做的畫面

你可以看到這台虛擬機器用的是Windows Server 2012 Datacenter版本, 沒有加入任何網域, 基本上根你在實體機上沒兩樣

image

比較需要注意的是Windows 預設會自動安裝更新, 但由於這是Azure IAAS服務, 你有權選擇不安裝更新

這個設定比其他Azure或微軟雲端服務會有不同, 例如Exchange Online, Azure SQL database (非IAAS) 這些服務

你不能選擇你用的是Exchange 2007還是Exchange 2010, 微軟會為它們做更新工作.

這也帶出IAAS (Infrastructure As A Service)的重點, 就是微軟只提供硬體跟控制平台, 系統以上的部件都由你操控(其實也有某些東西受限)

image

如果你查看網絡內容, 你會見到機器預設會由DHCP得到IP Address,

但請不要把IP Address改變, 因為這可能會令你的機器不能再操作

如果你真的想稍為規限取得的IP屬於那個內聯網絡位置, 需要配置合適的Virtual Network

這方面在後面章節再詳述, 現在先假定新的VM會得到IP, 而且是永久的, 直到你刪除這台VM

這個永久程度甚至你可以無視從DHCP取得IP的警告而把這台機器變成域控制器

image

你可能會問, 那麼我的機器外部連接用IP在那裡呢?

其實你已經見過了, 就在你遠端連接這台機器時, 不過你也可以回到Azure站台查看, 就在版面右下方

image

Public Virtual IP Address跟DNS你都可以用來連接你的機器, 如果你試試Ping這些地址…

你會發現失敗, 因為Azure的Endpoints沒有把你的ICMP要求Forward到你的機器

但至少你知道這個DNS名稱背後有一個IP Address, 而且吻合你Azure平台所說的資料

image

我們順勢看看Azure Endpoints是甚麼, 在網站分頁中, 你會找到一頁叫Endpoints,

image

Azure預設把遠端連線需要的TCP 3389埠Forward到內部機器的3389埠,

這個動作在其他路由器中我們叫做Port Mapping, NAT with Overload (Cisco)等等…以這個理解,我們看看這幅圖

這解釋了為什麼只有一個DNS Name, 但你卻可以分別遠端控制不同的機器,

只要Endpoints懂得把不同的目的地埠傳送到準確的機器, 你就能分別把相同的服務派送到指定的Azure機器上

 

既然我們知道Endpoints已經懂得把3389埠的連接要求傳送到我的VM, 我就可以用PsPing指令測試連接

image

結果成功的得到回應.

 

而由於我將來要把這台機器變為一個FTP站台, 所以我也應該把FTP所需要的連接埠傳送過去

在Azure增加Endpoints的方法也很簡單, 在Endpoints頁的底部你會見到3個選擇, 我們可以選ADD ENDPOINT來新增

image

第一頁我們要選擇建立新的Endpoint, 還是要把一些網絡要求作Load Balance處理

我們先忽略第二點, 直接按下一步

image

把FTP站台需要用到的TCP 連接埠20, 21 以這個方法設定

注意NAME必須是英文和數字的組合

image

image

等待它們都順利建立就完成ENDPOINTS的配置

image

下一篇我們會繼續配置這部雲端FTP站台, 請留意嚕~

如你發現有甚麼地方做錯了, 請海量包涵和告訴我啦~謝謝