Chap.II Storage Services 存储服务

1. 磁碟：具有不同大小、性能
2. 档案：使你可以设定高可用性的网路文件共享。多个 VM 可共享/写入/存取相同文件。
3. 容器：可存储文本/图档等，提供给浏览器。
4. 表格：以表格储存的结构化数据。
5. 队列：最大为64 kb，常用於储存消息列表。

Part 1. Container 容器执行个体

为一个 PaaS（平台即服务），提供部管理作业系统的虚拟化作业环境。
常用於在主机上同时运行多个应用程序实体。
优点：

1. 因共享操作系统环境（内核），使用更少的资源，内存压力小。
2. 仅含使"容器化应用程序"运行所需库和工具，更紧凑、启动速度更快。
3. 只需更新容器主机（托管容器的机器）操作系统，简化维护。

1. 建立你的容器

所有服务 → 容器 → 容器执行个体

基本
资源群组：myRGContainer (随便取)
容器名称：mycontainer (随便取)
映像来源：Docker Hub 或其他登录
映像类型：公用
映像： "microsoft/aci-helloword"

网路
DNS 名称标签：mycontainerdns790502 (随便取)

建立

2. 开启网页服务器

容器执行个体 → mycontainer
复制公用IP位置：20.189.20.93

开启网页，键入：http://20.189.20.93

3. 删除资源群组

Part 2. Storage Accounts 储存体帐户

1. 建立你的存储帐户

所有服务 → 储存体 → 储存体帐户

基本
资源群组：myRGStorage (随便取)
名称：mystorage0502 (随便取)
备援：本地备援储存体 (LRS)

2. 新增容器 & 上传档案

新增容器

上传档案 (可以是任意图片档)

3. Monitoring → Insights & Diagnostic settings

4. 删除资源群组

Chap.III Network Services 网路服务

Part 1. Virtual Networks 虚拟网路

1. 建立你的虚拟网路

所有服务 → 网路 → 虚拟网路

基本
资源群组：myRGVNet (随便取)
名称：myVNet (随便取)

IP位址
IPv4 位址空间
新增："10.1.0.0/16"
并在下方 default 处编辑子网路
子网路范围："10.1.0.0/24"

2. 建立两个虚拟主机以对话

基本
资源群组：myRGVNet (选择刚才建立的)
容器名称：vm1
选取输入连接：只要有 "RDP (3389)" 即可

网路
虚拟网路：myVNet
子网路：default (10.1.0.0/24)

建立

同理，同样建立第二个虚拟主机 vm2

完成後请将RDP连线下载下来

3. 虚拟主机透过虚拟网路呼叫

远端登入 vm1
开始 → Windows PowerShell (右键) → More → Run as administrator

键入："ping vm2" (呼叫 vm2)

同理，以相同方式亦可使用 vm2 呼叫 vm1。

*若呼叫失败，可尝试使用：New-NetFirewallRule -DisplayName "Allow ICMPv4-In" -Protocol ICMPv4

4. 删除资源群组

Part 2. Network Security Group

1. 建立一个没有网路的虚拟机

所有服务 → 计算 → 虚拟主机

基本
资源群组：myRGSecure (随便取)
容器名称：simpleWinVM (随便取)
公用输入连接埠：无

磁碟
OS 磁碟类型：选最高级的 SSD

网路
NIC 网路安全性群组：无

管理
开机诊断：停用

建立

此时，可以进入 simpleWinVM 查看，会发现没有网路安全性群组

2. 建立网路安全性群组

所有服务 → 网路 → 网路安全性群组

基本
资源群组：myRGSecure (选 VM 用的)

名称：myNSGSecure (随便取)
区域：美国东部

建立

3. 将网路安全性群组与虚拟机关联

进入刚建立好的网路群组
网路介面 → 关联 → simplewinvm653

现在 VM 里头已经有网路连线了，但下载 RDP 档案後会发现，发现没法远端

4. 在 VM 中新增输入连接埠

此步骤是要在 VM 中新增可以远端连线的连接埠
sumpleWinVM → 网路 → 新增输入连接埠规则

新增输入安全性规则
目的地连接埠范围：3389
通讯协定：TCP
优先顺序：300
名称：AllowRDP

再用一次 RDP，就可以正常进入登入画面了！

当然 VM 中也可以使用网页

5. 取消网路连线

进入刚刚建立的虚拟机（sumpleWinVM） → 网路 → 新增输出连接埠规则

新增输出连接埠规则
目的地：Service Tag
目的地连接埠范围：*（代表全选）
通讯协定：Any
动作：拒绝
优先顺序：4000
名称：DenyInternet

再回到 VM，会发现网路被断了

虽然网路切断了，但是因为连接埠 AllowRDP 优先度 300，所以依然可以远端。

6. 删除资源群组