为了增强虚拟机(VM)的安全性以及符合性，可以加密Azure中的虚拟磁盘。磁盘是使用Azure密钥保管库中受保护的加密密钥加密的。可以控制这些加密密钥，以及审核对它们的使用。本文详细阐述如何使用AzurePowerShell加密WindowsVM上的虚拟磁盘。还可使用AzureCLI2.0加密LinuxVM。WindowsVM上的虚拟磁盘使用Bitlocker进行静态加密。加密Azure中的虚拟磁盘不会产生费用。使用软件保护将加密密钥存储在Azure密钥保管库中，或者，可在已通过FIPS140-2级别2标准认证的硬件安全模块(HSM)中导入或生成密钥。这些加密密钥用于加密和解密附加到VM的虚拟磁盘。可以控制这些加密密钥，以及审核对它们的使用。打开和关闭VM时，AzureActiveDirectory服务主体提供一个安全机制用于颁发这些加密密钥。加密VM的过程如下：在Azure密钥保管库中创建加密密钥。配置可用于加密磁盘的加密密钥。若要从AzureKeyVault中读取加密密钥，可创建具有相应权限的AzureActiveDirectory服务主体。发出加密虚拟磁盘的命令，指定要使用的Az...

本文是更广泛系列的一部分，当你在Azure中构建应用程序基础结构时，这些系列向你提供设计注意事项和准则。用户可以查看系列中的其他主题。尽管用户可以在Azure中快速地构建出开发/测试环境，但在实现生产就绪、高度可用且安全的环境时，有一些其他注意事项。本文逐步讲述如何构建示例应用程序基础结构。我们详细介绍如何设计简单在线商店的基础结构，此在线商店可将关于命名约定、可用性集、虚拟网络及负载均衡器的所有准则和决策聚集在一起；以及如何实际部署你的虚拟机(VM)。AdventureWorksCycles想要在Azure中生成一个在线商店应用程序，该应用程序包含：位于Web层中、用于运行客户端前端的两个IIS服务器位于应用程序层中、用于处理数据和订单的两个IIS服务器位于数据库层中、用于存储产品数据和订单、具有AlwaysOn可用性组的两个MicrosoftSQLServer实例（两个SQLServer和一个多数节点见证）位于身份验证层中、用于客户帐户和供应商的两个ActiveDirectory域控制器所有服务器皆位于两个子网中：Web服务器位于前端子网中应用程序服务器、SQL群集和域控制器位于后...

就像其他任何计算机一样，Azure中的虚拟机将磁盘用作存储操作系统、应用程序和数据的位置。所有Azure虚拟机都至少有两个磁盘，即Windows操作系统磁盘和临时磁盘。操作系统磁盘基于映像创建，操作系统磁盘和该映像都存储在Azure存储帐户中的虚拟硬盘(VHD)内。虚拟机还可以有一个或多个数据磁盘，而这些磁盘也存储为VHD。在本文中，我们将讨论磁盘的不同用法，并讨论可以创建和使用的不同磁盘类型。本文也适用于 Linux虚拟机。NoteAzure具有用于创建和处理资源的两个不同的部署模型：ResourceManager和经典。这篇文章介绍了如何使用这两种模型，但Azure建议大多数最新部署使用ResourceManager模型。让我们来看看VM如何使用磁盘。操作系统磁盘每个虚拟机都附加了一个操作系统磁盘。默认情况下，它注册为SATA驱动器并标为C:盘。此磁盘的最大容量为2048GB。临时磁盘每个VM包含一个临时磁盘。临时磁盘为应用程序和进程提供短期存储存储空间，仅用于存储页面或交换文件等数据。在维护事件期间或重新部署VM 时，临时磁盘上的数据可能会丢失。在VM标准重启...

若要保护Web服务器，可以使用安全套接字层(SSL)证书来加密Web流量。这些SSL证书可存储在AzureKeyVault中，并可安全部署到Azure中的Windows虚拟机(VM)。本教程介绍如何执行下列操作：创建AzureKeyVault生成证书或将其上传到KeyVault创建VM并安装IISWeb服务器将证书注入VM并使用SSL绑定配置IIS本教程需要AzurePowerShell模块3.6或更高版本。运行 Get-Module-ListAvailableAzureRM 即可查找版本。如果需要进行升级，请参阅 InstallAzurePowerShellmodule（安装AzurePowerShell模块）。AzureKeyVault保护加密密钥和机密、此类证书或密码。KeyVault有助于简化证书管理过程，让我们持续掌控用于访问这些证书的密钥。可以在KeyVault中创建自签名证书，或者上传已拥有的现有受信任证书。无需使用包含植入证书的自定义VM映像，而可将证书直接注入正在运行的VM。此过程可确保在部署过程中，在Web服务器上安装最新的证书。如果续...

Azure监视使用代理从AzureVM收集启动和性能数据，将此数据存储在Azure存储中，并使其可供通过门户、AzurePowerShell模块和AzureCLI进行访问。使用更新管理可以管理AzureWindowsVM的更新和修补程序。本教程介绍如何执行下列操作：在VM上启用启动诊断查看启动诊断安装诊断扩展创建警报本教程需要AzurePowerShell模块3.6或更高版本。运行 Get-Module-ListAvailableAzureRM 即可查找版本。如果需要升级，请参阅安装AzurePowerShell模块。若要完成本教程中的示例，必须具备现有虚拟机。如果需要，此脚本示例可为你创建一个虚拟机。根据教程进行操作时，请根据需要替换资源组、VM名称和位置。当Windows虚拟机启动时，启动诊断代理将捕获屏幕输出，可以使用该输出进行故障排除。此功能是默认启用的。捕获的屏幕截图存储在一个Azure存储帐户中，该帐户也是默认创建的。可以使用 Get-AzureRmVMBootDiagnosticsData 命令获取启动诊断数据。在下面的示例中，启动...

Azure虚拟机使用Azure网络进行内部和外部网络通信。本教程介绍了如何在虚拟网络中创建多个虚拟机(VM)，以及如何在虚拟机之间配置网络连接。你将学习如何执行以下操作：创建虚拟网络创建虚拟网络子网使用网络安全组控制网络流量查看流量规则的实际运行情况本教程需要AzurePowerShell模块3.6或更高版本。运行 Get-Module-ListAvailableAzureRM 即可查找版本。如果需要升级，请参阅安装AzurePowerShell模块。VNet是自己的网络在云中的表示形式。VNet是对专用于订阅的Azure云进行的逻辑隔离。在VNet中，可以找到子网、连接到这些子网的规则，以及从VM到子网的连接。创建任何其他Azure资源前，需要使用 New-AzureRmResourceGroup 创建一个资源组。以下示例在ChinaEast位置创建名为myRGNetwork的资源组：PowerShell复制New-AzureRmResourceGroup-ResourceGroupNamemyRGNetwork-LocationChinaEa...

负载均衡通过将传入请求分布到多个虚拟机来提供更高级别的可用性。本教程介绍了Azure负载均衡器的不同组件，这些组件用于分发流量和提供高可用性。你将学习如何执行以下操作：创建Azure负载均衡器创建负载均衡器运行状况探测创建负载均衡器流量规则使用自定义脚本扩展创建基本的IIS站点创建虚拟机并将其附加到负载均衡器查看负载均衡器的实际运行情况在负载均衡器中添加和删除VM本教程需要AzurePowerShell模块3.6或更高版本。运行 Get-Module-ListAvailableAzureRM 即可查找版本。如果需要升级，请参阅安装AzurePowerShell模块。Azure负载均衡器是位于第4层（TCP、UDP）的负载均衡器，通过在正常运行的VM之间分发传入流量提供高可用性。负载均衡器运行状况探测器监视每个VM上的给定端口，仅将流量分发给正常运行的VM。定义包含一个或多个公共IP地址的前端IP配置。利用此前端IP配置，可通过Internet访问负载均衡器和应用程序。虚拟机使用其虚拟网络接口卡(NIC)连接到负载均衡器。若要向VM分发流量，后端地址池需包含连接到负载...

利用虚拟机规模集，可以部署和管理一组相同的、自动缩放的虚拟机。可以手动缩放规模集中的VM数，也可以定义规则，以便根据资源使用情况（如CPU使用率、内存需求或网络流量）进行自动缩放。在本教程中，将在Azure中部署虚拟机规模集。你将学习如何执行以下操作：使用自定义脚本扩展定义要缩放的IIS站点为规模集创建负载均衡器创建虚拟机规模集增加或减少规模集中的实例数创建自动缩放规则本教程需要AzurePowerShell模块3.6或更高版本。运行 Get-Module-ListAvailableAzureRM 即可查找版本。如果需要升级，请参阅安装AzurePowerShell模块。利用虚拟机规模集，可以部署和管理一组相同的、自动缩放的虚拟机。规模集中的VM将分布在逻辑容错域和更新域的一个或多个放置组中。这些放置组由配置类似的VM组成，与可用性集相似。可以根据需要在规模集中创建VM。可以定义自动缩放规则来控制如何以及何时在规模集中添加或删除VM。这些规则可以根据CPU负载、内存用量或网络流量等指标触发。使用Azure平台映像时，规模集最多支持1,000个VM。对于有重要安装或V...

若要以快速一致的方式配置虚拟机(VM)，通常需要某种形式的自动化。自定义WindowsVM的一种常用方法是使用适用于Windows的自定义脚本扩展。本教程介绍如何执行下列操作：使用自定义脚本扩展安装IIS创建使用自定义脚本扩展的VM在应用扩展后查看正在运行的IIS站点本教程需要AzurePowerShell模块3.6或更高版本。运行 Get-Module-ListAvailableAzureRM 即可查找版本。如果需要升级，请参阅安装AzurePowerShell模块。如果在本地运行PowerShell，则还需运行 Login-AzureRmAccount-EnvironmentNameAzureChinaCloud 以创建与Azure的连接。自定义脚本扩展在AzureVM上下载和执行脚本。此扩展适用于部署后配置、软件安装或其他任何配置/管理任务。可以从Azure存储或GitHub下载脚本，或者在扩展运行时将脚本提供给Azure门户。自定义脚本扩展与AzureResourceManager模板集成，也可以使用AzureCLI、PowerShell...

Azure虚拟机提供完全可配置的灵活计算环境。本教程介绍Azure虚拟机的基本部署项目，例如选择VM大小、选择VM映像和部署VM。你将学习如何执行以下操作：创建并连接到VM选择并使用VM映像查看和使用特定VM大小调整VM的大小查看并了解VM状态本教程需要AzurePowerShell模块3.6或更高版本。运行 Get-Module-ListAvailableAzureRM 即可查找版本。如果需要进行升级，请参阅 InstallAzurePowerShellmodule（安装AzurePowerShell模块）。如果在本地运行PowerShell，则还需运行 Login-AzureRmAccount-EnvironmentNameAzureChinaCloud 以创建与Azure的连接。使用 New-AzureRmResourceGroup 命令创建资源组。Azure资源组是在其中部署和管理Azure资源的逻辑容器。必须在创建虚拟机前创建资源组。在此示例中，在“ChinaEast”区域中创建了名为“myResource...

AzureCLI用于从命令行或脚本创建和管理Azure资源。本指南详细介绍如何使用AzureCLI部署运行WindowsServer2016的虚拟机。部署完成后，我们连接到服务器并安装IIS。如果没有Azure订阅，可在开始前创建一个试用帐户。Note在Azure中国区使用AzureCLI2.0之前，请先运行 azcloudset-nAzureChinaCloud 来改变云环境。如果想切回国际版Azure，请再次运行 azcloudset-nAzureCloud。如果选择在本地安装并使用CLI，此快速入门教程要求运行AzureCLI2.0.4版或更高版本。运行 az--version 即可查找版本。如果需要进行安装或升级，请参阅安装AzureCLI2.0。使用 azgroupcreate 创建资源组。Azure资源组是在其中部署和管理Azure资源的逻辑容器。以下示例在“chinaeast”位置创建名为“myResourceGroup”的资源组。AzureCLI复制azgroupcreate--namemyResou...

Azure虚拟机(VM)是Azure提供的多种可缩放按需分配计算资源之一。通常情况下，如果需要以更大的力度（相对于其他控制选项）控制计算环境，则应选择VM。本文介绍创建VM之前的注意事项，以及VM的创建方法和管理方式。使用AzureVM可以灵活进行虚拟化，而无需购买和维护运行VM的物理硬件。不过，仍然需要通过执行任务来维护VM，例如，配置、修补和安装在VM上运行的软件。可通过多种方式使用Azure虚拟机。下面是一些示例：开发和测试 –在AzureVM上，可以快速轻松地创建具有特定配置的计算机来满足编程和应用程序测试的需要。云中的应用程序 –由于应用程序的需求会不断变化，在Azure中的VM上运行应用程序可能会节省成本。使用VM时，需要支付额外的费用；关闭VM时，则无需付费。扩展的数据中心 –Azure虚拟网络中的虚拟机可以轻松连接到组织的网络。可以根据需要，将应用程序使用的VM纵向和横向扩展为任意数目。在Azure中构建应用程序基础结构时，始终要考虑多种设计注意事项。在开始之前，必须考虑到VM的以下重要方面：应用程序资源的名称资源的存储位置VM的大小可以创...

附件下载：通过windowspowershell修改Office365默认的35MB的邮件大小限制 ...

windows下，下载pip安装https://pypi.python.org/pypi/pip#downloads找到source那个压缩文件，下载下来解压。参考：...

如果有使用非托管磁盘的现有Windows虚拟机(VM)，可通过 Azure托管磁盘服务将VM转换为使用托管磁盘。此过程会同时转换OS磁盘和任何附加的数据磁盘。本文介绍如何使用AzurePowerShell转换VM。如需进行安装或升级，请参阅安装和配置AzurePowerShell。请查看计划迁移到托管磁盘。该转换需要重启VM，因此请在预先存在的维护时段内计划VM迁移。该转换是不可逆的。请务必测试转换。在生产环境中执行迁移之前迁移测试性虚拟机。在转换期间，会解除分配VM。转换完成后，VM在启动时会接收新的IP地址。如果需要，可向VM 分配静态IP地址。不会删除在转换之前由VM使用的原始VHD和存储帐户。它们会继续产生费用。若要避免这些项目产生的费用，请在验证转换已完成后删除原始VHDBlob。本节介绍如何将单实例AzureVM从非托管磁盘转换为托管磁盘。（如果VM位于可用性集中，请参阅下一节。）使用 Stop-AzureRmVM cmdlet解除分配VM。以下示例在名为 myResourceGroup 的资源组中解除分配名为&n...