Windows Azure Технологии

Этот обзор подготовлен мной на основе информации, опубликованной  на msdn.microsoft.com. В том числе в документах  http://msdn.microsoft.com/ru-ru/library/gg465385.aspx, http://msdn.microsoft.com/ru-ru/library/gg697587.aspx и http://msdn.microsoft.com/ru-ru/library/gg671908.aspx

Для начала замечу, что возможность работать виртуальными машинами (поднимаить виртуалки из обрзов) задается ролью, которая для пробного (бесплатного на 30 дней) аккаунта поднимается по запросу, адресованному в службу поддержки. По умолчанию эта опция в настоящее время не предоставляется, в отличие от опций позволяющих устанавливать облачные (масштабируемые) приложения.  В сети Интернет можно найти много полезной информации о том, как разработать сайт без знаний html, а современные облачные технологии позволяют динамически регулировать нагрузку на вебсайт, в случае необходимости предоставляя дополнительные ресурсы (экземпляры сайта).

Образ сервера, который нужно использовать в Windows Azure, необходимо передать в VHD-файле в Windows Azure. Для этого сначала необходимо убедиться в наличии сертификата управления, который требуется для передачи VHD-файла, передать VHD-файл и развернуть модель службы.

Экземпляры роли ВМ создаются из образа сервера, который определяется с помощью базового и разностных VHD-дисков. VHD-файлы, представляющие образ сервера, должны передаваться Windows Azure с помощью Инструмент командной строки CSUpload. Также необходимо добавить соответствующие сертификаты на портал управления и определить и развернуть модель службы для приложения.

Создание и добавление сертификатов, необходимых для роли ВМ. При передаче VHD-файла в Windows Azure для проверки подлинности используется сертификат x.509, сохраненный в виде CER-файла (который называется сертификатом управления на портале управления Windows Azure). Если планируется удаленный доступ к экземпляру роли ВМ, также потребуется сертификат обмена личной информацией, сохраненный в виде PFX-файла (который называется сертификатом службы на портале управления Windows Azure).

Использование сертификатов с ролью ВМ в Windows Azure.  Передача VHD-файла в Windows Azure. Для добавления VHD-диска в Windows Azure используется средство командной строки CSUpload.

Передача VHD-диска в Windows Azure. Создание или изменение модели службы. Чтобы экземпляр роли ВМ можно было запускать в Windows Azure, при создании нового приложения необходимо определить модель службы, создав файлы определения и конфигурации службы. При изменении образа сервера с использованием разностного диска необходимо изменить конфигурацию службы, указав новый VHD-диск.

Создание и развертывание модели службы роли ВМ. Изменение конфигурации роли ВМ. Архивирование базового VHD-диска в локальной безопасной папке. Базовый VHD-диск используется в качестве источника для всех экземпляров роли ВМ и для разностных VHD-дисков. Необходимо обеспечить его хранение в безопасном месте для использования при необходимости. Для повышения уровня защиты для VHD-файла можно задать разрешения только для чтения.

После создания или изменения образа сервера можно передать VHD-файл с данными образа в Windows Azure. Передать VHD-файлы в Windows Azure можно двумя способами. При изначальном создании роли ВМ в Windows Azure передается базовый VHD-диск, который используется в качестве шаблона для создания экземпляров роли ВМ. Через некоторое время может потребоваться внести изменения в приложения или операционную систему в запущенных экземплярах роли ВМ. Для этого нужно передать разностный VHD-диск. Для передачи базового или разностного VHD-диска в Windows Azure используется Инструмент командной строки CSUpload. Для передачи VHD-файла необходимо знать идентификатор подписки и отпечаток сертификата управления. Идентификатор подписки можно найти на странице «Свойства» для подписки на портале управления Windows Azure. Отпечаток сертификата также можно найти на портале управления.

Выполнять команду CSUpload для VHD-диска нужно только один раз. Можно запустить несколько параллельных передач одного VHD-диска с помощью CSUpload, однако в этом случае процессы завершатся некорректно.

Передача VHD-диска. Для передачи VHD-диска необходим идентификатор подписки. Это значение можно скопировать из портала управления в командную строку.

Перед передачей VHD-диска необходимо добавить сертификат управления на портал.  Для роли ВМ необходимо иметь сертификат x.509, сохраненный в виде CER-файла (который называется сертификатом управления на портале управления Windows Azure), который требуется для передачи VHD-диска в Windows Azure. Если планируется удаленный доступ к экземпляру роли ВМ, также потребуется сертификат обмена личной информацией, сохраненный в виде PFX-файла (который называется сертификатом размещенной службы на портале управления Windows Azure). Также могут потребоваться сертификаты для приложений, которые запускаются в экземплярах роли ВМ. Все сертификаты, необходимые для запуска приложения в экземплярах роли ВМ, необходимо добавить в хранилище сертификатов Windows Azure. Их не следует включать в образ сервера. Чтобы установить сертификаты в экземплярах роли, нужно определить каталог хранения LocalMachine в файле определения службы, а Windows Azure добавит сертификаты автоматически.

Создание и добавление сертификата управления. При передаче VHD-файла в Windows Azure для обеспечения проверки подлинности необходимо создать сертификат x.509 и добавить его в виде сертификата управления на портал управления. Чтобы файл сертификата можно было добавить на портал управления в качестве сертификата управления, у него должно быть расширение CER.

Добавление сертификата управления

  1. Войдите на портал управления.
  2. Щелкните Размещенные службы, учетные записи хранения и сеть CDN и затем выберите Управление сертификатами.
  3. На ленте нажмите кнопку Добавить сертификаты.
  4. Выберите подписку, в которую нужно добавить сертификат управления.
  5. Найдите CER-файл на локальном компьютере, выберите его и нажмите кнопку Открыть.
  6. Нажмите кнопку Готово.

Создание и добавление сертификата размещенной службы. Сертификат размещенной службы не требуется для передачи VHD-диска и запуска экземпляров роли ВМ, однако он необходим для удаленного доступа к запущенному экземпляру роли ВМ. Чтобы файл сертификата можно было добавить на портал управления в качестве сертификата размещенной службы, у него должно быть расширение PFX.

Добавление сертификата размещенной службы

  1. Войдите на портал управления.
  2. Щелкните Размещенные службы, учетные записи хранения и сеть CDN и затем выберите Размещенные службы.
  3. В центральной области разверните подписку и затем разверните размещенную службу, которая будет содержать роль ВМ.
  4. Щелкните Сертификаты и затем на ленте нажмите кнопку Добавить сертификат.
  5. Найдите PFX-файл на локальном компьютере и выберите его.
  6. Введите в поле «Пароль» и «Повтор пароля» пароль для закрытого ключа сертификата.
  7. Нажмите кнопку Создать.

После создания и добавления сертификатов на портал управления Windows Azure нужно передать VHD-файл в Windows Azure.

Поиск идентификатора подписки и отпечатка сертификата

  1. Войдите на портал управления.
  2. Щелкните Размещенные службы, учетные записи хранилища и сеть CDN и затем выберите Управление сертификатами.
  3. В области «Свойства» отпечаток сертификата располагается в области Отпечаток. Идентификатор подписки располагается в области Идентификатор подписки.

Получив отпечаток сертификата и идентификатор подписки, можно передать VHD-диск.

Передача образа

  1. Откройте окно командной строки пакета Windows Azure SDK с правами администратора.
  2. Перейдите в каталог, в котором находится образ VHD-диска.
  3. Задайте строку подключения с помощью следующей команды и замените заполнители SubscriptionId и CertThumbprint на значения из своей подписки.

csupload Set-Connection «SubscriptionId=SubscriptionId;CertificateThumbprint=CertThumbprint»

Используемый сертификат должен быть установлен в хранилище сертификатов.

  1. Передайте VHD-диск с помощью следующей команды, заменив имя VHD-файла и отображаемое имя:

csupload Add-VMImage –LiteralPath VHDName.vhd –Location LocationValue –Name DisplayedNameInPortal

Параметры –LiteralPath и –Location или –AffinityGroup являются обязательными, параметр –Name является необязательным. Параметры расположения или территориальной группы должны соответствовать расположению или территориальной группе, определенным для соответствующей размещенной службы.

  1. Появится диалоговое окно средства проверки VHD-файлов в Windows Azure. Это средство проверяет, находится ли операционная система в правильном состоянии для передачи в Windows Azure. Нажмите кнопку OK, чтобы продолжить процесс передачи.

Если хотите автоматизировать загрузку VHD-файла, можно использовать параметр –SkipVerify, чтобы Add-VMImage пропустило этап проверки и проигнорировало диалоговое окно. В списке Образы ВМ на портале появится отображаемое имя VHD-диска, указанное при его передаче.

На этом процедура установки VHD-диска закончена. Описание ее не слишком сложное, но для большей наглядности планирую через некоторое время подготовить еще один обзор со скриншотами. Только команды и соответствующие им скриншоты.

Author

Ананченко Игорь Викторович Контактная информация Моб. телефон: +79213201586 ICQ: 361916132 Веб-сайт: http://anantchenko.ru E-mail: igor@anantchenko.ru Вконтакте: http://vkontakte.ru/id8574436 https://mcp.microsoft.com/authenticate/validatemcp.aspx Transcript ID 793398 and the Access Code 9213201586 Microsoft Certification Status: Microsoft Certified IT Professional, Microsoft Certified Technology Specialist, Microsoft Certified Desktop Support Technician, Microsoft Certified Professional, Microsoft Certified Trainer