Этот обзор подготовлен мной на основе информации, опубликованной на msdn.microsoft.com. В том числе в документах http://msdn.microsoft.com/ru-ru/library/gg465385.aspx, http://msdn.microsoft.com/ru-ru/library/gg697587.aspx и http://msdn.microsoft.com/ru-ru/library/gg671908.aspx
Для начала замечу, что возможность работать виртуальными машинами (поднимаить виртуалки из обрзов) задается ролью, которая для пробного (бесплатного на 30 дней) аккаунта поднимается по запросу, адресованному в службу поддержки. По умолчанию эта опция в настоящее время не предоставляется, в отличие от опций позволяющих устанавливать облачные (масштабируемые) приложения. В сети Интернет можно найти много полезной информации о том, как разработать сайт без знаний html, а современные облачные технологии позволяют динамически регулировать нагрузку на вебсайт, в случае необходимости предоставляя дополнительные ресурсы (экземпляры сайта).
Образ сервера, который нужно использовать в Windows Azure, необходимо передать в VHD-файле в Windows Azure. Для этого сначала необходимо убедиться в наличии сертификата управления, который требуется для передачи VHD-файла, передать VHD-файл и развернуть модель службы.
Экземпляры роли ВМ создаются из образа сервера, который определяется с помощью базового и разностных VHD-дисков. VHD-файлы, представляющие образ сервера, должны передаваться Windows Azure с помощью Инструмент командной строки CSUpload. Также необходимо добавить соответствующие сертификаты на портал управления и определить и развернуть модель службы для приложения.
Создание и добавление сертификатов, необходимых для роли ВМ. При передаче VHD-файла в Windows Azure для проверки подлинности используется сертификат x.509, сохраненный в виде CER-файла (который называется сертификатом управления на портале управления Windows Azure). Если планируется удаленный доступ к экземпляру роли ВМ, также потребуется сертификат обмена личной информацией, сохраненный в виде PFX-файла (который называется сертификатом службы на портале управления Windows Azure).
Использование сертификатов с ролью ВМ в Windows Azure. Передача VHD-файла в Windows Azure. Для добавления VHD-диска в Windows Azure используется средство командной строки CSUpload.
Передача VHD-диска в Windows Azure. Создание или изменение модели службы. Чтобы экземпляр роли ВМ можно было запускать в Windows Azure, при создании нового приложения необходимо определить модель службы, создав файлы определения и конфигурации службы. При изменении образа сервера с использованием разностного диска необходимо изменить конфигурацию службы, указав новый VHD-диск.
Создание и развертывание модели службы роли ВМ. Изменение конфигурации роли ВМ. Архивирование базового VHD-диска в локальной безопасной папке. Базовый VHD-диск используется в качестве источника для всех экземпляров роли ВМ и для разностных VHD-дисков. Необходимо обеспечить его хранение в безопасном месте для использования при необходимости. Для повышения уровня защиты для VHD-файла можно задать разрешения только для чтения.
После создания или изменения образа сервера можно передать VHD-файл с данными образа в Windows Azure. Передать VHD-файлы в Windows Azure можно двумя способами. При изначальном создании роли ВМ в Windows Azure передается базовый VHD-диск, который используется в качестве шаблона для создания экземпляров роли ВМ. Через некоторое время может потребоваться внести изменения в приложения или операционную систему в запущенных экземплярах роли ВМ. Для этого нужно передать разностный VHD-диск. Для передачи базового или разностного VHD-диска в Windows Azure используется Инструмент командной строки CSUpload. Для передачи VHD-файла необходимо знать идентификатор подписки и отпечаток сертификата управления. Идентификатор подписки можно найти на странице «Свойства» для подписки на портале управления Windows Azure. Отпечаток сертификата также можно найти на портале управления.
Выполнять команду CSUpload для VHD-диска нужно только один раз. Можно запустить несколько параллельных передач одного VHD-диска с помощью CSUpload, однако в этом случае процессы завершатся некорректно.
Передача VHD-диска. Для передачи VHD-диска необходим идентификатор подписки. Это значение можно скопировать из портала управления в командную строку.
Перед передачей VHD-диска необходимо добавить сертификат управления на портал. Для роли ВМ необходимо иметь сертификат x.509, сохраненный в виде CER-файла (который называется сертификатом управления на портале управления Windows Azure), который требуется для передачи VHD-диска в Windows Azure. Если планируется удаленный доступ к экземпляру роли ВМ, также потребуется сертификат обмена личной информацией, сохраненный в виде PFX-файла (который называется сертификатом размещенной службы на портале управления Windows Azure). Также могут потребоваться сертификаты для приложений, которые запускаются в экземплярах роли ВМ. Все сертификаты, необходимые для запуска приложения в экземплярах роли ВМ, необходимо добавить в хранилище сертификатов Windows Azure. Их не следует включать в образ сервера. Чтобы установить сертификаты в экземплярах роли, нужно определить каталог хранения LocalMachine в файле определения службы, а Windows Azure добавит сертификаты автоматически.
Создание и добавление сертификата управления. При передаче VHD-файла в Windows Azure для обеспечения проверки подлинности необходимо создать сертификат x.509 и добавить его в виде сертификата управления на портал управления. Чтобы файл сертификата можно было добавить на портал управления в качестве сертификата управления, у него должно быть расширение CER.
Добавление сертификата управления
- Войдите на портал управления.
- Щелкните Размещенные службы, учетные записи хранения и сеть CDN и затем выберите Управление сертификатами.
- На ленте нажмите кнопку Добавить сертификаты.
- Выберите подписку, в которую нужно добавить сертификат управления.
- Найдите CER-файл на локальном компьютере, выберите его и нажмите кнопку Открыть.
- Нажмите кнопку Готово.
Создание и добавление сертификата размещенной службы. Сертификат размещенной службы не требуется для передачи VHD-диска и запуска экземпляров роли ВМ, однако он необходим для удаленного доступа к запущенному экземпляру роли ВМ. Чтобы файл сертификата можно было добавить на портал управления в качестве сертификата размещенной службы, у него должно быть расширение PFX.
Добавление сертификата размещенной службы
- Войдите на портал управления.
- Щелкните Размещенные службы, учетные записи хранения и сеть CDN и затем выберите Размещенные службы.
- В центральной области разверните подписку и затем разверните размещенную службу, которая будет содержать роль ВМ.
- Щелкните Сертификаты и затем на ленте нажмите кнопку Добавить сертификат.
- Найдите PFX-файл на локальном компьютере и выберите его.
- Введите в поле «Пароль» и «Повтор пароля» пароль для закрытого ключа сертификата.
- Нажмите кнопку Создать.
После создания и добавления сертификатов на портал управления Windows Azure нужно передать VHD-файл в Windows Azure.
Поиск идентификатора подписки и отпечатка сертификата
- Войдите на портал управления.
- Щелкните Размещенные службы, учетные записи хранилища и сеть CDN и затем выберите Управление сертификатами.
- В области «Свойства» отпечаток сертификата располагается в области Отпечаток. Идентификатор подписки располагается в области Идентификатор подписки.
Получив отпечаток сертификата и идентификатор подписки, можно передать VHD-диск.
Передача образа
- Откройте окно командной строки пакета Windows Azure SDK с правами администратора.
- Перейдите в каталог, в котором находится образ VHD-диска.
- Задайте строку подключения с помощью следующей команды и замените заполнители SubscriptionId и CertThumbprint на значения из своей подписки.
csupload Set-Connection «SubscriptionId=SubscriptionId;CertificateThumbprint=CertThumbprint»
Используемый сертификат должен быть установлен в хранилище сертификатов.
- Передайте VHD-диск с помощью следующей команды, заменив имя VHD-файла и отображаемое имя:
csupload Add-VMImage –LiteralPath VHDName.vhd –Location LocationValue –Name DisplayedNameInPortal
Параметры –LiteralPath и –Location или –AffinityGroup являются обязательными, параметр –Name является необязательным. Параметры расположения или территориальной группы должны соответствовать расположению или территориальной группе, определенным для соответствующей размещенной службы.
- Появится диалоговое окно средства проверки VHD-файлов в Windows Azure. Это средство проверяет, находится ли операционная система в правильном состоянии для передачи в Windows Azure. Нажмите кнопку OK, чтобы продолжить процесс передачи.
Если хотите автоматизировать загрузку VHD-файла, можно использовать параметр –SkipVerify, чтобы Add-VMImage пропустило этап проверки и проигнорировало диалоговое окно. В списке Образы ВМ на портале появится отображаемое имя VHD-диска, указанное при его передаче.
На этом процедура установки VHD-диска закончена. Описание ее не слишком сложное, но для большей наглядности планирую через некоторое время подготовить еще один обзор со скриншотами. Только команды и соответствующие им скриншоты.