נושאים עיקריים בנושא:
- יצירה של VM – דרישות סף.
- שני מודלים לתמחור:
- PAY AS YOU GO
- RESERVE
- SIZING
- שני סוגי DISKS.
- MANAGED
- UNMANAGED
- דרכי התחברות:
- RDP (FOR WINDOWS)
- SSH (FOR LINUX)
- BASTION (BOTH)
הקדמה…
- מה זה ענן? טכנולוגיה שמציעה שירותי אירוח + תשתית עבור שירותי אינטרנט.
- יש שני סוגים של ענן – ציבורי או פרטי.
ציבורי = השרתים משותפים ללקוחות מרובים עם הפרדה לוגית מאובטחת.
פרטי = השרתים מתופעלים ע"י החברה המשכירה והלקוח הוא היחיד/הבלעדי שתארח על השרת.
- מושגים ראשונים ב – AZURE
- SERVICE: כל מה שמגיע מוכן והמשתמש צורך אותו כפלטפורמה.
- RESOURCE: כל מה שהמשתמש יוצר בעצמו. (ע"פ רוב – בתשלום).
- יצירה של VM – דרישות סף.
- SUBSCRIPTION
- REGION
- RESOURCE GROUP
אחרי שהגדרנו את שלושת דרישות הסף הרלוונטיות לכל RESOURCE – ניתן להתקדם לשלב אפיון ה –RESOURCE , במקרה שלנו – VM.
הערה חשובה: ישנם RESOURCES שידרשו תנאים מחייבים נוספים בהתאם לאפיון היחודי שלהם. כל RESOURCE הוא עולם נפרד.'
- שני מודלים לתמחור:
- PAY AS YOU GO = מודל תשלום שמתמחר את עלות ה – RESOURCE לפי
שעה / או לפי זמן מוגדר מראש. התמחור הזה אמור להיות זול ואטרקטיבי לשימושים קיצרי טווח.
הערה חשובה:
במקרה של יצירת VM המחיר במודל PAY AS YOU GO
אומנם כולל מחיר הדלקה וכיבוי של המכונה אבל הוא לא כולל תשלום עבור הדיסק של המכונה שמתומחר בנפרד. נדרש לבחור דיסק מתאים בהתאם ל SIZING (גודל) של המכונה .
- RESERVE : מודל תשלום שדורש מהלקוח התחייבות למכונה הוירטואלית לפרק זמן ארוך (שנים) בתמורה להנחות גבוהות.
MICROSOFT מצהירה שניתן להוזיל עלויות בעד 80% הנחה עבור VMS.
הערה חשובה:
כאשר יוצרים VM חייבים ליצור גם שני RESOURCES שה-VM חייבת:
- DISK – כלשהו (MANAGED / UNMANAGED )
- MIC – (NETWORK INTERFACE CARD) – כרטיס רשת שמיוצר ON THY FLY או מראש ואז משייכים אותו בהגדרות.
- SIZING – בניגוד ל – HYPER V (ששם היינו בוחרים את הרכיבים ומגדירים אותם ע"פ בחירה חופשית לגמרי) – כאשר אנחנו מייצרים VM ב – AAURE אנחנו נדרשים לבחור את הרכיבים כמו :
- כמות ליבות
- מעבד
- זיכרון
- אחסון
כבלוק מוכן מראש (כמו סוג של BUNDLE).
כל BUNDLE כזה הכולל צירוף ייחודי של אוסף הרכיבים (זיכרון,מעבד,וכ'ו)
נקרא SERIEs (בעברית: סדרה) ה – SERIES מסומנת ע"פ אותיות ומספרים וכל SERIES כזו מיועדת למטרה ספציפית.
המשתמש יכול לבחור בכל SERIES שהוא רוצה ע"פ שיקוליו.
ישנן סדרות שמתאימות למכונות חלשות, למכונות חזקות, לשרתים, למכונות של CLIENTS וכ'ו.
- שני סוגי DISKS:
MANAGED – דיסק ש – AZURE מנהלת מאחורי הקלעים וכל מה שנדרש זה שיוך של הדיסק לאותה VM בצורה פשוטה.
האפשרות המומלצת
UNMANAGED – אחסון שדורש יצירה של RESOURCE נפרד מסוג STORAGE ACCOUNT וממנו לבצע חיבור למכונה ע"י MOUNT
זו אפשרות לא מומלצת.
הערה חשובה: MANAGED – פחות משמעותי ( עדיף UNMANAGED כי אין לי אחריות שם ובMANAGED יש)
- דרכי התחברות: איך מתחברים למכונה ?
אם המכונה עם מערכת הפעלה מסוג WINDOWS:
אז החיבור יהיה מסוג RDP – בתנאי של-VM יש PUBLIC IP.
כאשר החיבור מתבצע מתוך רשת חיצונית. כאשר החיבור הוא מתוך רשת פנימית נדרש לעבוד עם REMOTE DESKTOP CLINET אוCITRIX.
כאשר בוחרים באפשרות זו ירד למחשב שלנו ( ה-HOST) קובץ שיאפשר את החיבור. אם המכונה עם מערכת הפעלה מסוג LINUX : אז החיבור יהיה לרוב מסוג SSH שזה פרוטוקול הדורש PUBLIC KEY וPRIVTE KEY.
ואז החיבור יהיה לרוב באמצעות PUTTY.
אם המכונה היא עם מערכת הפעלה או WINDOWS או LINUX ניתן להתחבר אליה באמצעות BASTION.
BASTION היא אפשרות חיבור המאפשרת חיבור ישיר למכונה מתוך הפורטל של AZURE ללא הצורך להתקין או להוריד קבצי חיבור באופן מקומי.
הערה חשובה:
ה – BASTION היא האפשרות המאובטחת ביותר אבל גם היקרה ביותר.
תודה רבה על ההשקעה 🔥🔥🫡