首页 > 系统相关 >Microsoft Azure 解决方案:如何创建Linux VM以及安全管理建议?

Microsoft Azure 解决方案:如何创建Linux VM以及安全管理建议?

时间:2023-01-30 18:34:31浏览次数:50  
标签:Resource 创建 VM SSH Linux Azure

51CTO 博客地址: https://blog.51cto.com/14669127

Azure培训视频地址: https://space.bilibili.com/2000820534

企业如果采用云平台管理数据或者部署开发环境,但我们都知道Cloud Resource都是寸土寸金的,使用任何资源都涉及到费用支出,所以我们需要合理规划资源的使用,尽可能的满足架构部署需求的同时也能减少预算。

今天给大家分享的就是如何在Azure Resource中创建Linux VM来托管Web服务器,数据库等等需求。Azure VM是Microsoft Azure中的计算功能,可以在云中创建和托管服务器,实现了一种按需,可扩展的云计算资源,而不必担心底层的的任何硬件,只有当VM正在运行时才会计费,如果关闭VM就可以暂停计费。

Microsoft Azure通过Azure Marketplace提供了几个Linux发行版。其中包括Ubuntu、CentOS、RedHat Enterprise Linux(RHEL)等,接下来跟大家分享一下如何在Azure Resource中使用Ubuntu Server创建Linux VM。

1. 访问Azure Portal:使用https://portal.azure.com,点击“Create a Resource”,如下所示:

 

Microsoft Azure 解决方案:如何创建Linux VM以及安全管理建议?_Linux VM

2. 在Create a Resource页面,搜索Azure Marketplace,然后选择Ubuntu Server,如下所示:

 

Microsoft Azure 解决方案:如何创建Linux VM以及安全管理建议?_Server_02

3. 在Ubuntu Server页面,点击“Create”,如下所示:

 

Microsoft Azure 解决方案:如何创建Linux VM以及安全管理建议?_Azure_03

4. 在创建VM页面,填写资源组,用于企业在创建Linux VM时配置多个Azure资源,如下信息:

 

Microsoft Azure 解决方案:如何创建Linux VM以及安全管理建议?_Linux VM_04

5. 在Instance页面,填写相关信息,如下所示:

 

Microsoft Azure 解决方案:如何创建Linux VM以及安全管理建议?_Azure_05

Microsoft Azure 解决方案:如何创建Linux VM以及安全管理建议?_Ubuntu_06

 

6. 所有配置信息填写完成之后,点击“创建”进行VM部署。部署完成之后,可以导航到Microsoft Azure上新创建的Linux VM,也可以查看VM的公共IP地址,然后使用该IP地址使用SSH连接到此VM。而且,如果你想在不需要VM运行时停止/取消分配VM以暂停计费。

 

Microsoft Azure 解决方案:如何创建Linux VM以及安全管理建议?_Azure_07

创建完成之后,就可以使用Linux VM了,但如果从Azure VM安全角度考虑,推荐将默认的SSH(Port22)禁用,启用如下两个功能:

• Azure网络安全组(NSG)可用于为VM配置入站和出站防火墙,可以使用此选项为Linux VM禁用对SSH(端口22)的Internet访问,这样它只能从本地虚拟网络(VNet)访问,甚至只允许您的特定IP地址连接。

• Azure Bastion可用于启用SSH(端口22)从Azure门户访问Azure中的Linux VM。这是另一种要配置和配置的服务,但将其与NSG结合起来,您可以保护VM,使其无法通过SSH(或任何其他端口)直接从Internet访问。

谢谢大家的阅读,若大家日后有任何需要讨论的场景,欢迎线下联系。

标签:Resource,创建,VM,SSH,Linux,Azure
From: https://blog.51cto.com/u_14669127/6027591

相关文章

  • 基于.net core的Azure function 如何使用.net framework所支持的编码
    在azurefunction中通过http请求call第三方api时,response返回是一堆中文乱码,发现数据格式使用的是"gb2312"编码因此在StreamReader的时候,增加了“gb2312”的encoding,代码......
  • Linux的多线程下使用c/c++调用Python方法示例
    首先,所有python的函数都是用extern"C"定义的,因此对于C和C++,其使用是一样的。c语言调用python必须要有的API(不管有没有多线程):  PyRun_SimpleString//执行一段......
  • Linux环境aspose插件word转pdf中文乱码解决方案
    问题:在linux服务器使用aspose.word转换word文件为pdf的时候显示中文乱码,但是在window服务器上使用可以正常转换。原因:由于linux服务器缺少对应的中文字体导致文件转换出......
  • Linux 中设置静态的IP
    Topic(Whatigoingtowrite)SettingthestaticIpaddressinlinuxMainInformationFirstlyuseCDenterthelocation/etc/sysconfig/network-scriptsThen,......
  • Linux概述
    Linux概述是内核,基于内核有不同的版本,主要有Ubuntu,RedHat,CentOS最主要的应用领域是服务器Linux目录结构(重要,结构要有印象)/表示根目录,一个根目录下面有子目录......
  • Linux 常用替换命令三种方法(perl、shell、sed)
    举例在文件服务器上有一文件,文件名字:aaa.txt文件内容为:name=guodongsex=nanage=1001、perl:find-name'文件名'|xargsperl-pi-e's|被替换的字符串|替换后的字......
  • linux基础4
    目录linux基础4今日内容概要今日内容详细文件相关信息文件索引信息链接信息系统时间机器克隆定时任务paramiko模块公钥私钥paramiko其他操作代码封装面试题回忆linux基础4......
  • linux下批量修改文件名
    linux下批量修改文件名源自老男孩教育分享案例,内容做部分精简,自用准备测试数据mkdir/opt/toolscd/opt/toolstouchstu_102999_1_finished.jpgtouchstu_10299......
  • linux ACL权限简单使用
    ACL适用场景:Linux中acl权限全称为accesscontrollist(访问控制列表).acl的作用:除我们熟知的rwx权限以外的,用于单独指定某个用户/用户组的特定访问权限. 用途:可以用......
  • Linux 文件的解压缩
    解压缩:压缩文件:gzipaaa解压文件:gunzipaaagzip-daaa注意:只能压缩文件,不能压缩文件夹,不保留原文件压缩文件:tar-zcfaaa.tar.gzaaa说明:z打包同时压缩,c打包,f指......