Vm Scale Set

רואי אלון

יש ב-AZURE שני סוגים דומים של RESOURCES:

1.VIRTUAL MACHINE.

2.VIRTUAL MACHINE SCALE SET.

אז מה ההבדל?

VM SCALE SET הוא מכונה וירטואלית שיודעת לשכפל את עצמה כפול כמות הפעמים שהמשתמש הגדיר ובתנאים שהמשתמש הגדיר.

ההתרבות של המכונות והצמצום של המכונות נמדד בפרמטרים של מינימום מכונות ו-מקסימום מכונות.

למה זה טוב?

כאשר מכונה וירטואלית מחזיקה שירות חיצוני אנחנו נרצה שכאשר היא חווה עומס היו לה מכונות נוספות כמוה שיכולו לחלוק איתה את הנטל ולשמור על זמינות השירות ע"י גדילה וצמצום אוטומטיים בתנאים שהוגדרו מראש.

  • רשת וירטואלית ב-AZURE נקראת VNET.

המשמעות היא הקמה של רשת וירטואלית פרטית/פנימית.

  • מה נוכל למצוא בתוך VNET?

שירטוט להמחשה:

טווח כתובות-זהו הטווח של הכתובות הפרטיות שהארגון מקצה לשימושים פנימיים עבור משתמשים/שירותים. הטווח נכתב ע"י 4 אוקטטות ולוכסן (סלאש).

תת רשת-זהו למעשה SUBNET  שגם מוגדר ע"י טווח כתובות בהתאמה לטווח הכתובות של הרשת כולה.

כרטיס רשת-אותו כרטיס רשת של מכונה וירטואלית או כרטיס רשת שבשימוש אחר (PRIVATE ENDPOINT)

שימו לב! כאשר מייצרים מכונה וירטואלית ורוצים להצמיד לה כתובת IP פרטית (פנימית) הכתובת תשתייך ל-כרטיס רשת של המכונה. כלומר,  כרטיס הרשת הוא זה שנושא את הכתובת בפועל.

(NSG– (NETWORK SECURITY GROUP

מדובר על RESOURCE שמתנהג כמו FW בסיסי מאוד. אמור לסנן תעבורה פנימה והחוצה ע"י חוקים כמו ב-FW.

הערה חשובה:NSG  יכול להיצמד רק ל-כרטיס רשת או ל-SUBNET.

AZURE DNS:

  • נפתח בשאלה:

איך רשת אחת בתוך AZURE יכולה לפנות לרשת אחרת בתוך AZURE?

ב-AZURE אין את המושג ROUTING כדי לתקשר בין רשתות, ובמקומו נכנס המושג: PEERING.

מהו PEERING?

צינור מידע בין שתי רשתות המוגדר כחד כיווני או דו כיווני.

  • DNS-שירות שמתרגם שמות לכתובות IP והפוך.
  • ב-AZURE ניתן להקים RESOURCE בשם DNS ZONE שיודע לתרגם שמות לכתובות והפוך, בתנאי שיש לארגון DOMAIN.
  • כאשר מייצרים DNS ZONE , MICROSOFT מצמידה DOMAIN ראשוני כברירת מחדל: YOUR NAME.ONMICROSOFT.COM
  • מה יקרה אם הארגון רכש DOMAIN  משלו?

AZURE PRIVATE DNS ZONE:

  • אם היינו רוצים ש-1CL תפנה ל-2CL בשם שלה היינו צריכים לצאת לאינטרנט ולקבל שירותי DNS ממקורות חיצוניים. אבל אם היינו רוצים ששירותי ה-DNS יהיו פנימיים?
  • הדרך לבצע שירותי DNS עבור רכיבים פנימיים בתוך AZURE היא ע"י: PRIVATE DNS ZONE .
  • בתוך ה-PRIVATE DNS ZONE אנחנו נרשום את כתובות ה-IP הפרטיות והשירותים שעומדים מאחוריהן.

נושאים אחרונים

DATA PROTECTION

הצורך ב-Backup בסביבת ענן ובסביבת ONPREMM: 1.גורמים זדוניים בעלי כוונה לפגוע (בתוך או מחוץ לארגון). 2.טעויות אנוש שמקורן מחוסר ידע/חוסר ריכוז/חוסר מקצועיות וכו'.. RECOVERY SERVICE VAULT:…

AZURE MONITOR

נושאים שנעסוק בהם: ניטור = לאסוף מידע באופן שוטף או מוגדר מראש ע"י אמצעים וירטואלים או פיזיים שיודעים לזהות את המידע ולשמור אותו. AZURE MONITOR…

AZURE STORAGE ACCOUNT

נושאים:                      B. FILES                       C. TABLES                   D.  QUEUES 3. היבטי SECURITY ב-SA. מקרה מבחן: יש לנו ארגון עם תשתיות פיזיות והוא מעוניין…

One thought on “Vm Scale Set

כתיבת תגובה

תפריט נגישות