Azure 托管磁盘简介

时间:2021-07-15 | 标签: | 作者:Q8 | 来源:Microsoft Azure网络

小提示:您能找到这篇{Azure 托管磁盘简介}绝对不是偶然,我们能帮您找到潜在客户,解决您的困扰。如果您对本页介绍的Azure 托管磁盘简介内容感兴趣,有相关需求意向欢迎拨打我们的服务热线,或留言咨询,我们将第一时间联系您!

Azure托管磁盘是由Azure托管并与Azure虚拟机配合使用的块级存储卷。托管磁盘类似于本地服务器中的物理磁盘,但它是虚拟化的。使用托管磁盘时,只需指定磁盘大小、磁盘类型并预配磁盘即可。预配此磁盘后,Azure会处理剩余磁盘。

可用的磁盘类型包括超级磁盘、高级固态硬盘(SSD)、标准SSD和标准硬盘驱动器(HDD)。有关每种磁盘类型的信息,请参阅选择适用于IaaS VM的磁盘类型。

托管磁盘的好处

接下来让我们看一下使用托管磁盘可以获得的一些好处。

高度持久和可用

托管磁盘具备99.999%的可用性。托管磁盘实现这一点的方式是:提供三个包含数据的副本,确保高持久性。如果其中一个或两个副本出现问题,剩下的副本能够确保数据的持久性和对故障的高耐受性。此架构有助于Azure为基础结构即服务(IaaS)磁盘持续提供企业级的持久性,年化故障率为0%,达到行业领先水平。

简单且可缩放的VM部署

托管磁盘支持在每个区域中的一个订阅中创建最多50,000个同一类型的VM磁盘,这样就可以在单个订阅中创建数以千计的VM。此功能允许使用Marketplace映像,在一个虚拟机规模集中创建多达1000台VM,进一步增加虚拟机规模集的可伸缩性。

集成可用性集

托管磁盘集成可用性集,可确保可用性集中的VM的磁盘彼此之间完全隔离以避免单点故障。磁盘自动放置于不同的存储缩放单元(模块)。如果某个模块因硬件或软件故障而失败,则只有其磁盘在该模块上的VM实例会失败。例如,假定某个应用程序在5台VM上运行并且这些VM位于一个可用性集中。这些VM的磁盘不会存储在同一个模块中,因此,如果一个模块失败,该应用程序的其他实例可以继续运行。

与可用性区域集成



托管磁盘支持可用性区域,这是一种高可用性产品/服务,可以保护应用程序免受数据中心故障的影响。可用性区域是Azure区域中独特的物理位置。每个区域由一个或多个数据中心组成,这些数据中心配置了独立电源、冷却和网络。为确保能够进行复原,所有已启用的地区中都必须至少有三个单独的区域。Azure凭借可用性区域提供一流的99.99%VM运行时间SLA。

Azure备份支持

若要防范区域灾难,可以使用Azure备份创建具有基于时间的备份和备份保留策略的备份作业。这样就可以随意执行VM或托管磁盘还原。目前,Azure备份支持高达32太字节(TiB)的磁盘大小。详细了解Azure VM备份支持。

粒度访问控制



可以使用Azure基于角色的访问控制(Azure RBAC)将托管磁盘的特定权限分配给一个或多个用户。托管磁盘公开了各种操作,包括读取、写入(创建/更新)、删除,以及检索磁盘的共享访问签名(SAS)URI。可以仅将某人员执行其工作所需的操作的访问权限授予该人员。例如,如果不希望某人员将某个托管磁盘复制到存储帐户,则可以选择不授予对该托管磁盘的导出操作的访问权限。类似地,如果不希望某人员使用SAS URI复制某个托管磁盘,则可以选择不授予对该托管磁盘的该权限。

上传vhd

通过直接上传,可以轻松地将vhd传输到Azure托管磁盘。以前,必须遵循一个更复杂的过程,包括将数据暂存到存储帐户中。现在,步骤更少了。可以更方便地将本地VM上传到Azure、上传到大型托管磁盘,并简化了备份和还原过程。通过允许你直接将数据上传到托管磁盘而不将它们附加到VM,还降低了成本。可以使用直接上传来上传最大为32 TiB的vhd。

若要了解如何将vhd传输到Azure,请参阅CLI或PowerShell文章。

安全性

专用链接

对托管磁盘的私有链接支持可用于导入或导出网络内部的托管磁盘。通过专用链接,可以为未连接的托管磁盘和快照生成有时间限制的共享访问签名(SAS)URI,将数据导出到其他区域以进行区域扩展、灾难恢复和取证分析。还可以使用SAS URI将VHD从本地直接上传到空磁盘。现在,可以利用专用链接将托管磁盘的导出和导入限制于Azure虚拟网络。通过专用链接,可以确保数据仅在安全的Microsoft骨干网络内传输。

若要了解如何启用专用链接以导入或导出托管磁盘,请参阅CLI或门户文章。

加密

托管磁盘提供两种不同的加密。第一种是服务器端加密(SSE),由存储服务执行。第二种是Azure磁盘加密(ADE),可以在VM的OS和数据磁盘上启用。

服务器端加密

服务器端加密可提供静态加密并保护数据,让你的组织能够信守安全性与合规性方面所做的承诺。默认情况下,在所有托管磁盘可用的区域中,所有托管磁盘、快照和映像都启用了服务器端加密。(另一方面,服务器端加密不会加密临时磁盘,除非你在主机上启用加密;请参阅磁盘角色:临时磁盘)。

可以让Azure为你管理密钥(平台托管的密钥),也可以自行管理密钥(客户管理的密钥)。请访问Azure磁盘存储的服务器端加密以了解详细信息。

Azure磁盘加密

Azure磁盘加密允许加密IaaS虚拟机使用的OS磁盘和数据磁盘。此加密包括托管磁盘。对于Windows,驱动器是使用行业标准BitLocker加密技术加密的。对于Linux,磁盘是使用DM-Crypt技术加密的。加密过程与Azure Key Vault集成,可让你控制和管理磁盘加密密钥。有关详细信息,请参阅适用于Linux VM的Azure磁盘加密或适用于Windows VM的Azure磁盘加密。

磁盘角色

在Azure中有三个主要磁盘角色:数据磁盘、OS磁盘和临时磁盘。这些角色将映射到附加到虚拟机的磁盘。

操作中的磁盘角色

数据磁盘

数据磁盘是附加到虚拟机的托管磁盘,用于存储应用程序数据或其他需要保留的数据。数据磁盘注册为SCSI驱动器并且带有所选择的字母标记。每个数据磁盘的最大容量为32,767 gibibytes(GiB)。虚拟机的大小决定了可附加的磁盘数目,以及可用来托管磁盘的存储类型。

OS磁盘

每个虚拟机都附加了一个操作系统磁盘。该OS磁盘有一个预先安装的OS,是在创建VM时选择的。此磁盘包含启动卷。

此磁盘最大容量为4,095 GiB。

临时磁盘

大多数VM都包含一个临时磁盘,该磁盘不是托管磁盘。临时磁盘为应用程序和进程提供短期存储,仅用于存储页面或交换文件等数据。在维护事件期间或重新部署VM时,临时磁盘上的数据可能会丢失。在以标准方式成功重启VM期间,临时磁盘上的数据将保留。有关没有临时磁盘的Vm的详细信息,请参阅没有本地临时磁盘的AZURE vm大小。

在Azu什么是公关?re Linux VM上,临时磁盘通常为“/dev/sdb”;在Windows VM上,临时磁盘默认为D:。务器端加密不会加密临时磁盘,除非你在主机上启用加密。

托管磁盘快照

托管磁盘快照是托管磁盘的只读崩溃一致性完整副本,默认情况下它作为标准托管磁盘进行存储。使用快照,可以在任意时间点备份托管磁盘。这些快照独立于源磁盘而存在,并可用来创建新的托管磁盘。

基于已使用大小对快照计费。例如,如果创建预配容量为64 GiB且实际使用数据大小为10 GiB的托管磁盘的快照,则仅针对已用数据大小10 GiB对该快照计费。可以通过查看Azure使用情况报告来了解快照的已使用大小。例如,如果快照的已用数据大小为10 GiB,则每日使用情况报告将显示10 GiB/(31天)=0.3226作为已使用数量。

若要了解有关如何为托管磁盘创建快照的详细信息,请查看下列资源:

在Windows中创建托管磁盘的快照

在Linux中创建托管磁盘的快照

映像

托管磁盘还支持创建托管自定义映像。可以从存储帐户中的自定义VHD创建映像或者直接从通用化(sysprepped)VM创建映像。此过程捕获单个映像。该映像包含与VM关联的所有托管磁盘,包括OS磁盘和数据磁盘。该托管自定义广播媒体广告映像支持使用自定义映像创建数百台VM,且不需要复制或管理任何存储帐户。

有关创建映像的信息,请查看以下文章:

如何在Azure中捕获通用VM的托管映像

如何使用Azure CLI生成和捕获Linux虚拟机

映像与快照

了解映像与快照之间的区别很重要。使用托管磁盘,可以创建已解除分配的通用VM的映像。此映像包括附加到该VM的所有磁盘。可以使用此映像创建VM,它包括所有磁盘。

快照是磁盘在创建快照那一刻的副本。它仅应用于一个磁盘。如果VM有一个磁盘(OS磁盘),则可以为其创建快照或映像,并且可以通过该快照或映像创建VM。

除了所包含的磁盘,快照无法感知任何其他磁盘。因此,如果在要求对多个磁盘进行协调的方案(例如条带化方案)中使用,则会出现问题。快照彼此之间将需要相互协调,而目前并不支持此功能。

磁盘分配和性能

下图描绘了如何使用三级预配系统为磁盘实时分配带宽和IOPS:

显示带宽和IOPS分配情况的三级预配系统

第一级预配设置每个磁盘的IOPS和带宽分配。在第二级,计算服务器主机实现SSD预配,将其仅应用到存储在服务器的SSD上的数据。该SSD包括具有缓存功能(ReadWrite和ReadOnly)的磁盘以及本地磁盘和临时磁盘。最后,在第三级进行VM网络预配,这适用于计算主机发送给Azure存储后端的任何I/O。使用此方案时,VM的性能取决于许多因素,例如VM如何使用本地SSD、附加的磁盘数,以及所附加的磁盘的性能和缓存类型。

下面是有关这些限制的一个示例:Standard_DS1v1 VM无法达到P30磁盘可能达到的5,000 IOPS,不管它是否进行缓存,因为在SSD和网络级别存在限制:

Standard_DS1v1示例分配

Azure使用优先的网络通道进行磁盘流量传输,优先于其他低优先级网络流量。在出现网络争用时,这有助于磁盘保持预期的性能。类似地,Azure存储在后台使用自动负载均衡来处理资源争用和其他问题。Azure存储在你创建磁盘时分配所需资源,并应用主动和被动资源均衡来处理流量级别。这进一步确保磁盘保持其预期的IOPS和吞吐量目标。可以根据需要使用VM级别和磁盘级别的指标来跟踪性能和设置警报。

请参阅为实现高性能而设计一文,了解优化VM+磁盘配置以实现所需性能的最佳做法

Azure 托管磁盘简介

上一篇:App Store和Google Play的排名因素有哪些?
下一篇:快速入门:创建和配置 Azure DDoS 保护标准


版权声明:以上主题为“Azure 托管磁盘简介"的内容可能是本站网友自行发布,或者来至于网络。如有侵权欢迎联系我们客服QQ处理,谢谢。
相关内容
推荐内容
扫码咨询
    Azure 托管磁盘简介
    打开微信扫码或长按识别二维码

小提示:您应该对本页介绍的“Azure 托管磁盘简介”相关内容感兴趣,若您有相关需求欢迎拨打我们的服务热线或留言咨询,我们尽快与您联系沟通Azure 托管磁盘简介的相关事宜。

关键词:Azure 托管磁盘简介,Azure,微

关于 | 业务 | 案例 | 免责 | 隐私
客服邮箱:sales@1330.com.cn
电话:400-021-1330 | 客服QQ:865612759
沪ICP备12034177号 | 沪公网安备31010702002418号