标签: azure

我用一个Linux Azure VM创建了一个Nginx，是否可以让nginx监听不同的端口，这样当我更改端口号时，内容会有所不同。我发现如果我在 VM 上创建了两个或多个与 HTTP 相关的端口，就会发生冲突。任何人都可以帮助我吗？

我将敏感数据存储在Azure DB和Azure SQL VM 中。
授权的 DBA 可以登录并查询数据库，但理论上随机的 Microsoft 员工可以在未经许可的情况下执行相同操作吗？

我在网上找到了这个，这表明答案是“不”，但真的是这样吗？

客户数据所有权：Microsoft 不会检查、批准或监控客户部署到 Azure 的应用程序。而且，微软也不知道客户选择在 Azure 中存储什么样的数据。Microsoft 不对输入到 Azure 中的客户信息声明数据所有权。

在讨论使用 SQL 开发人员许可证的负面影响的站点上也发现了这一点：

Microsoft 可以访问您的数据：对于 SQL Server 的任何非商业安装，包括性能、错误、功能使用、IP 地址、设备标识符等在内的所有使用数据都必须发送给 Microsoft。没有例外。对于任何处理特别敏感数据的公司来说，这可能会排除它。

我不是建议在 Azure 上使用开发人员许可证，但究竟是哪一种 - Microsoft 是否可以合法地或流氓员工检查我的数据？

微软发布了Azure 容器应用程序，这是一项用于在云中运行无服务器容器的新服务。这似乎与容器实例服务类似，该服务也用于部署完全托管的容器。

这两种服务之间的主要区别是什么？

我们正在以一种标准网络托管计划模式和小型实例大小托管 32 个网站。在一个或所有网站中启用“始终在线”是否会增加我们的成本？

我有一个大而繁忙的网站；它目前完全在我每个月租用约 700 美元的专用服务器上运行。

它包含三个部分，我认为我可以将其划分为云解决方案：

• 媒体（图像/视频）文件托管。目前我有类似 236 GB 的静态图像，目前都只是停在我的服务器上。如果我将这些移动到云中，我可能会与 CDN 结合使用（以最小化每个图像请求从云服务传输数据的成本）。

• 数据库。目前在我的服务器上运行 MySQL，大约有 3 GB 的数据。

• 网络服务器。同一台服务器运行 nginx 服务静态文件和 PHP。

我现在没有任何生产问题，但我希望我的网站明年的流量/服务器负载翻一番。所以我现在想考虑可扩展性。

我的问题是：我如何确定将任何/所有这些移动到云平台上是否具有成本效益，而不是将它们保留在我当前的服务器上？

（我已经知道其他一些因素：使用云进行备份会更容易，我不会像现在使用单台服务器那样出现单点故障等。但我不知道有多少拆分其中一项服务的成本更多/更少。我该如何计算？）

编辑 - 谢谢大家这些惊人的答案和评论。一些人要求提供更多信息，因此我总结了以下所有内容并添加了更多数据：

已使用数据传输（“带宽”） - 该站点每月发送约 17 TB 的出站数据（！），我计划明年将这个数字增加一倍（！！）。几乎所有这些出站都是静态媒体（图片和视频剪辑），所以也许 CDN 是个好主意，不仅可以提高可发现性，而且可以将所有数据传输到 CDN 网络的负担转移到 CDN 网络，因此媒体存储服务器没有那么多的数据直接传输。--编辑：对于这么多数据传输来说，CDN 似乎非常昂贵。所以也许静态媒体留在一个简单的服务器上，这给了我一个非常高的带宽上限（你好 OVH！），如果我能找到一种经济有效的方法将 CDN 放在它前面，那就太棒了。

流量不尖- 我的流量相当稳定；我转向更基于云的解决方案的目标是能够轻松扩展。即我当前的设置在一个硬盘驱动器上包含所有内容，并且驱动器已满 60%；这个基础设施实际上无法处理双倍的数据量（而且我不确定它是否有足够的计算能力以双倍的流量运行 Web 服务器和数据库服务器）。

静态媒体- 正如我上面提到的，我有大约 236 GB 的静态媒体，主要是所有图像和视频剪辑。这似乎是最明显的（也许是最简单的？）首先切割并放入云中的部分。

数据库- 虽然数据库现在运行良好，但我很快就会有一些更复杂的查询，并且喜欢那里更强大的东西的想法。因此，虽然我不认为我当前的需求（功率和数据量）决定我应该将数据库服务器移到云中，但这一切都是为了能够扩展。

繁忙时间- 我的网站上总是有至少1,000 名用户 24/7，贪婪地消费媒体。服务器从不空闲。

目前专用服务器- 我之前说错了，说它是 colo（暗示我拥有硬件）。那是错误的。我有一个我每个月租用的专用服务器（由我的托管公司所有）。区别不大，只是想提一下。

网上似乎没有关于这个的直接答案。我在 Azure 上有一个现有的虚拟机，我想将它克隆到另一个区域，以防我现有的服务器出现故障。它需要是精确的副本，但我能找到的只是移动虚拟机，而不是克隆。我假设您不能进行某种类型的克隆，可能是因为 VM 的计算机名称不能相同。

是否有一篇关于该怎么做的好文章，或者我应该从头开始并再次构建虚拟机以尝试复制我已经拥有的虚拟机？

如何将我的密钥对（通常是 id_rsa 和 id_rsa.pub）存储在 azure 密钥保管库中。我想将公钥放在我的 GIT 服务中，并允许虚拟机从 Azure 密钥保管库下载私钥 -> 以便它可以安全地访问 GIT。

我尝试制作一对 PEM 文件并将它们组合成一个 pfx 并将其作为秘密上传，但我返回的文件似乎与任一 pem 文件完全不同。

我还尝试将我的密钥手动输入 Azure，但它会将换行符转换为空格。

我正在尝试在 Windows 8.1 上使用 Windows Azure PowerShell 模块。我已经下载并安装了 Azure 模块，一开始我可以运行和使用“Windows Azure PowerShell”，它是一个只加载 Azure 的 PS。当我只打开一个普通的 PS 窗口并执行 Import-Module Azure 时，它​​会失败：

import-module : The specified module 'Azure' was not loaded because no valid module file was found in any module directory.

我怀疑它与 powershell 版本或 64\32 位版本有关。

任何人都有这方面的经验？

我目前有一个包含几台服务器和大约 25 台客户端 PC 的小型网络。我们正在使用 Office365 并从我们的本地服务器设置 AD 同步。我们也有使用 ADFS 的单点登录设置。

我们最近用 Azure 虚拟机替换了除 2 台之外的所有服务器。

我们现在使用内部服务器的唯一目的是 Active Directory 和 ADFS。

所以 - 我的问题是......我可以设置 Azure Active Directory，将我的内部部署目录同步到它，让 Office365 与 Azure Active Directory 通信，然后停用我的内部部署服务器吗？

我的本地客户端 PC 是否会针对 Azure Active Directory 进行身份验证？

如果答案是“是” - 关于如何实现这一目标的任何建议都会很棒。如果答案是“不”——一些关于为什么不的信息会很棒！

谢谢！

我刚刚使用标准的az aks create ... --ssh-key-value .... 根据https://docs.microsoft.com/en-us/azure/aks/kubernetes-service-principal，

已创建 AKS 群集，并且由于未指定现有服务主体，因此会为群集创建服务主体。

我在哪里可以找到创建的 SP？谢谢