Azure 托管磁盤簡介,azure云服務器規格

Azure 托管磁盤簡介

Azure托管磁盤是由Azure托管并與Azure虛擬機配合使用的塊級存儲卷。托管磁盤類似于本地服務器中的物理磁盤，但它是虛擬化的。使用托管磁盤時，只需指定磁盤大小、磁盤類型并預配磁盤即可。預配此磁盤后，Azure會處理剩余磁盤。

可用的磁盤類型包括超級磁盤、高級固態硬盤(SSD)、標準SSD和標準硬盤驅動器(HDD)。有關每種磁盤類型的信息，請參閱選擇適用于IaaS VM的磁盤類型。

托管磁盤的好處

接下來讓我們看一下使用托管磁盤可以獲得的一些好處。

高度持久和可用

托管磁盤具備99.999%的可用性。托管磁盤實現這一點的方式是：提供三個包含數據的副本，確保高持久性。如果其中一個或兩個副本出現問題，剩下的副本能夠確保數據的持久性和對故障的高耐受性。此架構有助于Azure為基礎結構即服務(IaaS)磁盤持續提供企業級的持久性，年化故障率為0%，達到行業領先水平。

簡單且可縮放的VM部署

托管磁盤支持在每個區域中的一個訂閱中創建最多50,000個同一類型的VM磁盤，這樣就可以在單個訂閱中創建數以千計的VM。此功能允許使用Marketplace映像，在一個虛擬機規模集中創建多達1000臺VM，進一步增加虛擬機規模集的可伸縮性。

集成可用性集

托管磁盤集成可用性集，可確保可用性集中的VM的磁盤彼此之間完全隔離以避免單點故障。磁盤自動放置于不同的存儲縮放單元（模塊）。如果某個模塊因硬件或軟件故障而失敗，則只有其磁盤在該模塊上的VM實例會失敗。例如，假定某個應用程序在5臺VM上運行并且這些VM位于一個可用性集中。這些VM的磁盤不會存儲在同一個模塊中，因此，如果一個模塊失敗，該應用程序的其他實例可以繼續運行。

與可用性區域集成

托管磁盤支持可用性區域，這是一種高可用性產品/服務，可以保護應用程序免受數據中心故障的影響。可用性區域是Azure區域中獨特的物理位置。每個區域由一個或多個數據中心組成，這些數據中心配置了獨立電源、冷卻和網絡。為確保能夠進行復原，所有已啟用的地區中都必須至少有三個單獨的區域。Azure憑借可用性區域提供一流的99.99%VM運行時間SLA。

Azure備份支持

若要防范區域災難，可以使用Azure備份創建具有基于時間的備份和備份保留策略的備份作業。這樣就可以隨意執行VM或托管磁盤還原。目前，Azure備份支持高達32太字節(TiB)的磁盤大小。詳細了解Azure VM備份支持。

粒度訪問控制

可以使用Azure基于角色的訪問控制(Azure RBAC)將托管磁盤的特定權限分配給一個或多個用戶。托管磁盤公開了各種操作，包括讀取、寫入（創建/更新）、刪除，以及檢索磁盤的共享訪問簽名(SAS)URI。可以僅將某人員執行其工作所需的操作的訪問權限授予該人員。例如，如果不希望某人員將某個托管磁盤復制到存儲帳戶，則可以選擇不授予對該托管磁盤的導出操作的訪問權限。類似地，如果不希望某人員使用SAS URI復制某個托管磁盤，則可以選擇不授予對該托管磁盤的該權限。

上傳vhd

通過直接上傳，可以輕松地將vhd傳輸到Azure托管磁盤。以前，必須遵循一個更復雜的過程，包括將數據暫存到存儲帳戶中。現在，步驟更少了。可以更方便地將本地VM上傳到Azure、上傳到大型托管磁盤，并簡化了備份和還原過程。通過允許你直接將數據上傳到托管磁盤而不將它們附加到VM，還降低了成本。可以使用直接上傳來上傳最大為32 TiB的vhd。

若要了解如何將vhd傳輸到Azure，請參閱CLI或PowerShell文章。

安全性

專用鏈接

對托管磁盤的私有鏈接支持可用于導入或導出網絡內部的托管磁盤。通過專用鏈接，可以為未連接的托管磁盤和快照生成有時間限制的共享訪問簽名(SAS)URI，將數據導出到其他區域以進行區域擴展、災難恢復和取證分析。還可以使用SAS URI將VHD從本地直接上傳到空磁盤。現在，可以利用專用鏈接將托管磁盤的導出和導入限制于Azure虛擬網絡。通過專用鏈接，可以確保數據僅在安全的Microsoft骨干網絡內傳輸。

若要了解如何啟用專用鏈接以導入或導出托管磁盤，請參閱CLI或門戶文章。

加密

托管磁盤提供兩種不同的加密。第一種是服務器端加密(SSE)，由存儲服務執行。第二種是Azure磁盤加密(ADE)，可以在VM的OS和數據磁盤上啟用。

服務器端加密

服務器端加密可提供靜態加密并保護數據，讓你的組織能夠信守安全性與合規性方面所做的承諾。默認情況下，在所有托管磁盤可用的區域中，所有托管磁盤、快照和映像都啟用了服務器端加密。（另一方面，服務器端加密不會加密臨時磁盤，除非你在主機上啟用加密；請參閱磁盤角色：臨時磁盤）。

可以讓Azure為你管理密鑰（平臺托管的密鑰），也可以自行管理密鑰（客戶管理的密鑰）。請訪問Azure磁盤存儲的服務器端加密以了解詳細信息。

Azure磁盤加密

Azure磁盤加密允許加密IaaS虛擬機使用的OS磁盤和數據磁盤。此加密包括托管磁盤。對于Windows，驅動器是使用行業標準BitLocker加密技術加密的。對于Linux，磁盤是使用DMCrypt技術加密的。加密過程與Azure Key Vault集成，可讓你控制和管理磁盤加密密鑰。有關詳細信息，請參閱適用于Linux VM的Azure磁盤加密或適用于Windows VM的Azure磁盤加密。

磁盤角色

在Azure中有三個主要磁盤角色：數據磁盤、OS磁盤和臨時磁盤。這些角色將映射到附加到虛擬機的磁盤。

操作中的磁盤角色

數據磁盤

數據磁盤是附加到虛擬機的托管磁盤，用于存儲應用程序數據或其他需要保留的數據。數據磁盤注冊為SCSI驅動器并且帶有所選擇的字母標記。每個數據磁盤的最大容量為32,767 gibibytes(GiB)。虛擬機的大小決定了可附加的磁盤數目，以及可用來托管磁盤的存儲類型。

OS磁盤

每個虛擬機都附加了一個操作系統磁盤。該OS磁盤有一個預先安裝的OS，是在創建VM時選擇的。此磁盤包含啟動卷。

此磁盤最大容量為4,095 GiB。

臨時磁盤

大多數VM都包含一個臨時磁盤，該磁盤不是托管磁盤。臨時磁盤為應用程序和進程提供短期存儲，僅用于存儲頁面或交換文件等數據。在維護事件期間或重新部署VM時，臨時磁盤上的數據可能會丟失。在以標準方式成功重啟VM期間，臨時磁盤上的數據將保留。有關沒有臨時磁盤的Vm的詳細信息，請參閱沒有本地臨時磁盤的AZURE vm大小。

在Azure Linux VM上，臨時磁盤通常為“/dev/sdb”；在Windows VM上，臨時磁盤默認為D:。務器端加密不會加密臨時磁盤，除非你在主機上啟用加密。

托管磁盤快照

托管磁盤快照是托管磁盤的只讀崩潰一致性完整副本，默認情況下它作為標準托管磁盤進行存儲。使用快照，可以在任意時間點備份托管磁盤。這些快照獨立于源磁盤而存在，并可用來創建新的托管磁盤。

基于已使用大小對快照計費。例如，如果創建預配容量為64 GiB且實際使用數據大小為10 GiB的托管磁盤的快照，則僅針對已用數據大小10 GiB對該快照計費。可以通過查看Azure使用情況報告來了解快照的已使用大小。例如，如果快照的已用數據大小為10 GiB，則每日使用情況報告將顯示10 GiB/(31天)=0.3226作為已使用數量。

若要了解有關如何為托管磁盤創建快照的詳細信息，請查看下列資源：

·在Windows中創建托管磁盤的快照

·在Linux中創建托管磁盤的快照

映像

托管磁盤還支持創建托管自定義映像。可以從存儲帳戶中的自定義VHD創建映像或者直接從通用化(sysprepped)VM創建映像。此過程捕獲單個映像。該映像包含與VM關聯的所有托管磁盤，包括OS磁盤和數據磁盤。該托管自定義映像支持使用自定義映像創建數百臺VM，且不需要復制或管理任何存儲帳戶。

有關創建映像的信息，請查看以下文章：

·如何在Azure中捕獲通用VM的托管映像

·如何使用Azure CLI生成和捕獲Linux虛擬機

映像與快照

了解映像與快照之間的區別很重要。使用托管磁盤，可以創建已解除分配的通用VM的映像。此映像包括附加到該VM的所有磁盤。可以使用此映像創建VM，它包括所有磁盤。

快照是磁盤在創建快照那一刻的副本。它僅應用于一個磁盤。如果VM有一個磁盤（OS磁盤），則可以為其創建快照或映像，并且可以通過該快照或映像創建VM。

除了所包含的磁盤，快照無法感知任何其他磁盤。因此，如果在要求對多個磁盤進行協調的方案（例如條帶化方案）中使用，則會出現問題。快照彼此之間將需要相互協調，而目前并不支持此功能。

磁盤分配和性能

下圖描繪了如何使用三級預配系統為磁盤實時分配帶寬和IOPS：

顯示帶寬和IOPS分配情況的三級預配系統

第一級預配設置每個磁盤的IOPS和帶寬分配。在第二級，計算服務器主機實現SSD預配，將其僅應用到存儲在服務器的SSD上的數據。該SSD包括具有緩存功能（ReadWrite和ReadOnly）的磁盤以及本地磁盤和臨時磁盤。最后，在第三級進行VM網絡預配，這適用于計算主機發快遞給Azure存儲后端的任何I/O。使用此方案時，VM的性能取決于許多因素，例如VM如何使用本地SSD、附加的磁盤數，以及所附加的磁盤的性能和緩存類型。

下面是有關這些限制的一個示例：Standard_DS1v1 VM無法達到P30磁盤可能達到的5,000 IOPS，不管它是否進行緩存，因為在SSD和網絡級別存在限制：

Standard_DS1v1示例分配

Azure使用優先的網絡通道進行磁盤流量傳輸，優先于其他低優先級網絡流量。在出現網絡爭用時，這有助于磁盤保持預期的性能。類似地，Azure存儲在后臺使用自動負載均衡來處理資源爭用和其他問題。Azure存儲在你創建磁盤時分配所需資源，并應用主動和被動資源均衡來處理流量級別。這進一步確保磁盤保持其預期的IOPS和吞吐量目標。可以根據需要使用VM級別和磁盤級別的指標來跟蹤性能和設置警報。

請參閱為實現高性能而設計一文，了解優化VM+磁盤配置以實現所需性能的最佳做法

特別聲明：以上文章內容僅代表作者本人觀點，不代表ESG跨境電商觀點或立場。如有關于作品內容、版權或其它問題請于作品發表后的30日內與ESG跨境電商聯系。