Cloud-Computing mit Azure

1. Kursziel: Hallo, alle zusammen. Willkommen zu den Kursen Cloud Computing mit Microsoft Azure. Lassen Sie uns darüber sprechen, was wir in diesem Kurs behandeln werden. Dies sind die Kursziele. Auch wenn wir noch keine Erfahrung mit Cloud vor Ort oder so haben , haben wir es ganz von vorne angefangen. Wir werden darüber sprechen, was ein Rechenzentrum ist, wir werden darüber sprechen, was meinen Sie mit vor Ort Was meinen wir mit Cloud-Computing, und wir werden auch untersuchen warum wir uns in Richtung Cloud bewegen. Außerdem lernen wir die verschiedenen Modelle im Cloud-Computing kennen , also Ihr Servicemodell oder Ihre Bereitstellungsmodelle, und dann werden wir einen Teil des Kerns als Ihre Dienste verwenden , z. B. Ihr virtuelles Netzwerk, oder vielleicht erstellen wir etwas, das als Ihre virtuelle Maschine bezeichnet wird . Das wäre unser Kursplan. Nun, was genau sind die Voraussetzungen für diesen Kern? Unabhängig von Ihrem Hintergrund ist dieser Kurs also Sie geeignet, ob Sie einen technischen Hintergrund oder einen nicht am besten für Sie geeignet, ob Sie einen technischen Hintergrund oder einen nicht technischen Hintergrund haben. Sie brauchen sich also keine Sorgen zu machen, wir haben ihn ganz von vorne angefangen , damit jeder diesen Kurs verstehen kann, der in seiner Karriere in die Azure-Seite oder Cloud-Computing-Seite einsteigen möchte . Ich wünsche euch viel Glück und hoffe, dass euch dieser Kurs gefallen wird . Ich danke euch allen. 2. Was ist Cloud-Computing: Hallo alle zusammen. Lassen Sie uns zunächst das Konzept von Cloud Computing verstehen, was genau Cloud Computing ist. Aber vorher möchte ich, dass Sie zuerst das Konzept des Rechenzentrums verstehen, was genau das Rechenzentrum ist. Wie Sie wissen, ist ein Rechenzentrum etwas , in dem wir Daten aufbewahren und pflegen. Das Rechenzentrum wird so aussehen. Sie werden einen Stapel von Servern haben. Früher, also bevor es Cloud Computing gab, mussten Unternehmen die physischen Server und jede andere Infrastruktur über den Pcuement-Prozess kaufen und jede andere Infrastruktur über den Pcuement-Prozess Das kann Monate dauern und sie müssen es auch unterstützen Nun benötigen diese physischen Server auch einen physischen Raum, in der Regel einen speziellen Raum mit ausreichend Strom und Kühlung , der eigentlich als Rechenzentrum bezeichnet wird. Außerdem benötigte das Unternehmen auch Fachpersonal , um sie zu verwalten. Nun, dieser Prozess war ziemlich schwierig. Nehmen wir an, wir haben eine Nachfrage, die steigt, oder? Wir brauchen vielleicht noch ein paar Stunden. Es war also sehr schwierig für ein Unternehmen, zu skalieren, wenn die Nachfrage stark anstieg oder, Sie wissen schon, das Geschäft expandierte Jetzt kommt Ihr Cloud-Computing. Cloud-Computing ist also eigentlich die Bereitstellung von Computerdiensten, was genau die Computerdienste sind. Es könnten Ihre Server, Netzwerkspeicher oder was auch immer Sie über das Internet benötigen, sein. Sie können also über flexible Ressourcen verfügen, Flexibilität ist vorhanden. Sie können Cloud-Computing also in einer sehr lockeren Sprache verstehen , dass es sich die On-Demand-Verfügbarkeit von Rechenressourcen wie Ihrem Netzwerkspeicher über das Internet Somit entfällt für ein Unternehmen die Notwendigkeit , diese physischen Rechenzentren selbst zu verwalten Sie müssen dieses Rechenzentrum nicht selbst verwalten . Sie müssen nur zu dem, wissen Sie, es gibt tatsächlich, Sie wissen schon, für jeden Cloud-Anbieter gibt es einige Portale, gibt es einige Portale sie auf das Portal gehen und ihre Ressourcen erstellen können, und sie müssen nur das bezahlen, was sie nutzen. Verstehe es so, als ob wir sagen, du hast ein Haus gemietet, richtig. Sie zahlen für die Lexity-Pille, Sie zahlen Ihre Miete, richtig So wie Sie eigentlich sind , haben Sie das Pay-as-you-go-Modell. Wir haben also verschiedene Cloud-Anbieter wie Microsoft Azure. ABs oder Google Cloud, und wir haben auch verschiedene Cloud-Anbieter auf dem Markt. Dieser Kurs konzentriert sich also hauptsächlich auf Microsoft Z, da es sich um einen AZ 900-Kurs handelt. Wir werden über Microsoft Azure sprechen. Sie können also verstehen, dass ZR Ihnen auf Microsoft im Grunde ein Portal zur Verfügung stellt, das auch portal.z.com genannt wird auch portal.z.com genannt Das ist eigentlich der Link, auf den über jeden Browser zugegriffen werden kann , oder? Wo Sie sagen können, sagen wir, Sie möchten vielleicht eine beliebige virtuelle Maschine erstellen. Sie können zu ihrem Portal gehen und es tatsächlich bezahlen. Sie werden sagen, dass ich dafür bezahlen möchte . Und ich werde es benutzen. Dieses Modell wird tatsächlich als Pay-as-you-go-Modell bezeichnet. Wir haben verschiedene Cloud-Anbieter , darüber haben wir gesprochen. Ich hoffe, es ist klar, warum wir eigentlich vom Rechenzentrum abgewichen sind und warum wir uns jetzt diesem Cloud-Computing-Bereich zuwenden. Vielen Dank an alle 3. Was ist IaaS: Hallo, alle zusammen. Heute werden wir über einige der wichtigen Modelle sprechen, aber vorher werden wir über das traditionelle Rechenzentrum sprechen , das wir haben. Was in einem herkömmlichen Rechenzentrum passiert, wird im Grunde genommen vor Ort auch als On-Premises-Rechenzentrum bezeichnet. Sie werden tatsächlich Ihr eigenes Rechenzentrum einrichten, Sie werden im Grunde Ihre eigenen Quellen und Kunden einrichten Wenn Sie sich als Kunde nicht für Cloud interessieren, werden Sie im Grunde die gesamte Infrastruktur verwalten , richtig Diese Hardware hat aber auch eine gewisse Lebensdauer, in der Regel etwa drei bis fünf Jahre Direkt danach wird die Wartung der Hardware immer teurer. Wenn eine neue Hardware gewartet wird, müssen Sie außerdem möglicherweise die Softwaremigration und alles erneut starten . So viele Unternehmen suchen grundsätzlich nach einem Ausweg aus diesem teuren Kreislauf, in dem sie diese Server nicht vor Ort verwalten wollen . So wie wir über Cloud Computing gesprochen haben , ist das die Lösung. Aber auch beim Cloud Computing müssen Sie das verstehen, denn Sie werden es als Kunde behandeln, und es würde einen Cloud-Anbieter wie Microsoft geben, der alle Dienste vom Kunden verwaltet und was alles von Microsoft verwaltet wird. Wir müssen verstehen, dass es zunächst drei verschiedene Cloud-Servicemodelle gibt Infrastruktur als Service, Plattform als Service und Software als Service. Es gibt drei Cloud-Servicemodelle. Lassen Sie uns nun jeden einzelnen von ihnen verstehen. Infrastructure as a Service ist im Grunde die flexibelste Kategorie von Cloud-Diensten, da sie Ihnen maximale Kontrolle über Ihre Cloud-Ressourcen bietet . Schauen wir uns nun zunächst dieses Modell der gemeinsamen Verantwortung an. Wie Sie auf der rechten Seite sehen können, in den Räumlichkeiten, wie wir es besprochen haben, wird in den Räumlichkeiten, wie wir es besprochen haben, alles vom Kunden verwaltet. Sie wissen, ob es sich um einen physischen Host physisches Rechenzentrum handelt, ob es Ihre Anwendungen, Ihre Identität und alles andere geht. Alles liegt in Ihrer Verantwortung als Kunde. Aber im Fall von Infrastructure as a Service migrieren wir definitiv in die Cloud, da es sich um Cloud-Modelle handelt da es sich um Cloud-Modelle Denken Sie nicht darüber nach, ob Sie es in die Cloud migrieren, alles würde in der Verantwortung von Microsoft liegen Nein. Das ist nicht korrekt. Microsoft hat sofort gesagt, dass es ein Modell der gemeinsamen Verantwortung geben würde Nun, welche Dinge werden im Fall von Infrastructure as a Service gemeinsam genutzt Fall von Infrastructure as a Was wird die Verantwortung der Cloud sein? Zuallererst, Anbieter, sagen wir Microsoft? Sie verwalten die physische Hardware für Sie, die physische Konnektivität, die physische Sicherheit, alles liegt in ihrer Verantwortung. Was wäre dann die Verantwortung des Kunden? Nehmen wir an, Sie möchten ein beliebiges Betriebssystem installieren, nehmen wir an, Sie möchten eine virtuelle Maschine erstellen. Dieses Betriebssystem, Sie werden dieses Betriebssystem auf dieser bestimmten virtuellen Maschine installieren , Sie wählen Ihr Image aus, ob Sie vielleicht ein Linux-Betriebssystem oder vielleicht ein Windows-Betriebssystem installieren möchten ein Linux-Betriebssystem oder , dann müssen Sie es konfigurieren, dann die Anwendungen, Sie darauf konfigurieren müssen Das Ganze würde komplett in die Verantwortung des Kunden fallen. Das ist Ihr Modell der gemeinsamen Verantwortung, wie Sie auf der rechten Seite sehen können Diese drei Modelle, wie Sie sehen können, diese blauen Modelle, die hellblaue Farbe, Sie können sehen, das liegt in der Verantwortung von Microsoft Das bedeutet eine physische Einrichtung. Aber abgesehen davon wäre die Verantwortung des Kunden, wie Sie oben sehen können. Nun, in welchen Szenarien werden Sie diese Infrastruktur im Grunde als Service nutzen. In der Regel können Sie sie für die Lift-and-Shift-Migration verwenden, die auch als Rehost bezeichnet wird Nehmen wir an, Ihre Hardware hat in Ihrer herkömmlichen , hauptsächlich lokalen Umgebung, wie ich Ihnen gesagt habe, ebenfalls eine Lebensdauer von drei bis fünf Jahren Danach müssen Sie, wissen Sie, möglicherweise eine Menge Kosten für die Wartung aufwenden , oder? Sie haben Ihre Anwendung, wie Sie hier sehen können, Sie haben Ihre Anwendung , die vor Ort läuft, und Sie möchten zur Cloud migrieren. Nehmen wir an, diese Anwendung ist in einer der Programmiersprachen geschrieben, vielleicht in Java, Tot Net oder so. Sie möchten keine Codeänderungen vornehmen , Sie möchten lediglich von dieser Hardware aus diese Anwendung auf die moderne Hardware von Microsoft übertragen. Sie wollen die Vorteile der modernen Hardware nutzen , sagen wir mal. Dies wird eigentlich als Lift-and-Shift-Migration bezeichnet, bei der Sie einfach eine virtuelle Maschine einrichten. Sie zahlen dafür in der Cloud, und Sie werden Ihre Anwendung in alles integrieren, was sich darin befindet. Wie Sie sehen können, müssen Sie hier keine Codeänderungen vornehmen. Hier kann eine wichtige Infrastruktur als Service verwendet werden, beispielsweise beim Rehosting oder bei der Lift-and-Shift-Migration. Ich hoffe, dieser Teil ist klar. Danke euch allen. 4. Was ist PaaS: Hallo, alle zusammen. Lassen Sie uns nun über das Servicemodell sprechen. Das ist Ihre Plattform als Service, also Pass. Was passiert nun im Fall von Infrastructure as a Service? Was war die Verantwortung des Cloud-Anbieters? Sie sorgten für physische Hardware-Konnektivität, physische Konnektivität, alles. Wenn Sie eine Webanwendung erstellen möchten, was tun Sie, Sie starten eine virtuelle Maschine und obendrein, welche Software Sie auch immer installieren müssen , egal welches Framework Sie verwenden, sagen wir, wenn Sie Python, Java oder ein anderes Framework verwenden, müssen Sie diese Tools und Entwicklungstools installieren und Sie müssen sich um Ihre Anwendung und alles. Aber im Fall von Pass müssen Sie nicht einmal ein Betriebssystem erstellen. Das wird auch in den Verantwortungsbereich der Cloud fallen. Sie müssen Ihr Betriebssystem nicht patchen. Was du machst, ist Windows Update. Sie müssen das Windows-Betriebssystem nicht aktualisieren. Lizenzierung, Sie müssen sich nicht um die Lizenzierung kümmern . Entwicklungstools. Das heißt, nehmen wir an, Sie schreiben eine Anwendung auf Python oder Java. Du wählst es einfach aus. Es gibt tatsächlich eine Plattform als Service. Es gibt ein Beispiel für eine Plattform als Dienst namens App Service, das wir in den kommenden Vorlesungen sehen werden. App-Dienst. Genau wie eine virtuelle Maschine. Was machst du in einer virtuellen Maschine, du installierst eine virtuelle Maschine und du installierst das Tool. In App Service ist dies jedoch einer der Dienste, die von Microsoft bereitgestellt werden. Sie müssen nur auswählen , auf welchem Framework Sie Ihre Anwendung erstellen möchten. Sie wählen einfach aus , welches Betriebssystem Sie benötigen, welches Entwicklungstool Sie benötigen, und im Hintergrund wird es für Sie erstellt. Das bedeutet, dass die Wartung Ihrer Infrastruktur jetzt von Microsoft übernommen wird Sie müssen Ihr, ich würde sagen, das Betriebssystem nicht verwalten ich würde sagen, das Betriebssystem Was wäre da Ihre Kundenverantwortung ? Daten zur Bewerbung. Anwendungsdaten würden in der Verantwortung des Kunden liegen. Sie müssen sich um die Anwendungen kümmern, und wie Sie sehen, gäbe es eine gewisse gemeinsame Verantwortung, gemeinsame Identität. Wenige Dinge werden von Microsoft verwaltet, nur wenige Dinge werden vom Kunden verwaltet. In welchem Szenario verwenden Sie grundsätzlich diese Pass-Szenarien? Pass im Grunde genommen, weil das sind , du verstehst es. Sie haben die Entwicklungstools schon da, richtig. Sie haben Softwarekomponenten eingebaut, die sind da. Wann immer Sie eine Anwendung entwickeln möchten , bei der Sie meine Cloud-Funktionen wie Skalierbarkeit und Hochverfügbarkeit nutzen möchten, werden wir über jede einzelne davon sprechen. Aber verstehen Sie, ob Sie einige Cloud-Funktionen nutzen möchten , oder? Skalierbarkeit, hohe Verfügbarkeit und Sie möchten Ihre virtuelle Maschine nicht selbst erstellen. Sie müssen das dahinter stehende Betriebssystem nicht verwalten , da es von Microsoft verwaltet wird. Das beste Beispiel für einen Pass-Service könnte ein von Microsoft bereitgestellter App-Dienst sein, bei dem Sie Ihr Betriebssystem im Grunde nicht verwalten. Ich hoffe, dieses Szenario ist klar. Nebenbei können Sie den App Service als Beispiel betrachten, in der Infrastruktur können Sie die virtuelle Maschine als Beispiel betrachten . Ich hoffe, das ist klar. Ich danke euch allen. 5. Was ist SaaS: Hallo alle zusammen. Lassen Sie uns über einen letzten Service sprechen, bei dem es sich um Software as a Service handelt. Das ist also tatsächlich wenn Sie eine voll entwickelte Anwendung mieten oder verwenden , richtig. Nehmen wir an, jeder Cloud-Anbieter bietet Ihnen eine komplette Entwicklungsanwendung , die tatsächlich von ihnen entwickelt wurde, und Sie verwenden diese Anwendung im Grunde. Stellen Sie sich also ein Beispiel für Office 365 Office 65 ist eine Microsoft-Lösung , bei der es verschiedene Produkte gibt, richtig. Sie haben Power Point SharePoint. Sie haben Microsoft-Teams, die da sind. Sie also diese spezielle Software verwenden, diese spezielle Anwendung bereits von einem Cloud-Anbieter entwickelt und Sie verwenden diese spezielle Software. Das ist eine Software als Service. Es ist das einzige Modell. Denken Sie daran, dass dabei die meiste Verantwortung beim Cloud-Anbieter liegt. Der Kunde wird diese Anwendung grundsätzlich verwenden, er muss seine Zeit nicht in die Entwicklung der Anwendung investieren . Sie werden eine Anwendung verwenden , die bereits entwickelt wird. Aber im Grunde liegt die Verantwortung für die Pflege der Daten und alles andere in der Verantwortung des Kunden. Welche Daten Sie auch immer in diese Anwendung einfügen werden, dafür sind Sie verantwortlich. Ich hoffe, IS, Pass und SASS sind klar. Ich danke euch allen 6. Cloud-Bereitstellungsmodelle: Hallo zusammen. Heute werden wir über Cloud-Bereitstellungsmodelle sprechen. Zuvor hatten wir eine Diskussion über das Cloud-Servicemodell. Jetzt werden wir eine Diskussion über Bereitstellungsmodelle führen. Es gibt grundsätzlich drei Arten von Haupteinsatzmodellen. Das ist Ihre Private Cloud, Public Cloud und Hybrid Cloud. Wir haben einige andere Bereitstellungsmodelle, die ebenfalls da sind , wie Multi Cloud auch da ist. haben wir, aber es gibt drei wichtige Cloud-Modelle, die Sie verstehen müssen. Lassen Sie uns jedes einzelne von ihnen verstehen. Fangen wir mit der privaten Cloud an. Private Cloud ist eigentlich eine Cloud, die IT-Dienste über das Internet bereitstellt. Das wird von einer einzelnen Organisation verwendet. Es ist ziemlich ähnlich, wie Sie Ihr Rechenzentrum richtig einrichten. Was vor Ort passiert, Sie werden Ihre eigene dedizierte Hardware haben, richtig. Das wird für Sie da sein. Das ist ganz, ganz genauso wie vor Ort, das können Sie verstehen. Der einzige Unterschied, den Sie zwischen On-Premise und Private Cloud sagen können , ist. Bei Private Cloud wird dieses Rechenzentrum im Grunde ein Dritter für Sie verwalten, aber die Hardware wird ausschließlich für Sie bestimmt sein, oder? Sie können also synonym sagen, dass es wie Ihr eigenes Rechenzentrum ist, es ist Ihr eigenes dediziertes Rechenzentrum In welchem Szenario können Sie sich grundsätzlich für eine private Cloud entscheiden für eine private Cloud Nehmen wir an, Sie haben eine Webanwendung und möchten sie nicht in einer öffentlichen Cloud hosten. Public Cloud, sagen wir im Grunde genommen, SR ist eine öffentliche Cloud, und das liegt daran, dass sie von verschiedenen Organisationen gemeinsam genutzt wird. Nehmen wir an, Sie gehören zu der Organisation, die Recht und Sie haben auch andere Organisationsrechte. Alle von ihnen erstellen tatsächlich, sagen wir, eine virtuelle Maschine. Sie können möglicherweise auf derselben Hardware landen , da es sich bei Microsoft wie bei Ihnen eine gemeinsam genutzte Hardware handelt. Das ist nicht die dedizierte Hardware für Sie. Im Falle einer privaten Cloud würde es jedoch ein dediziertes Rechenzentrum geben , das ausschließlich Ihrem Unternehmen zur Verfügung steht. Nehmen wir an, Sie möchten eine Webanwendung hosten Sie können diese Webanwendung grundsätzlich in Ihrer eigenen privaten Cloud hosten. Sie können diese Webanwendung nur privat in Ihrem Rechenzentrum hosten. Lassen Sie uns nun etwas über die öffentliche Cloud verstehen. Public Cloud, wie Sie sie hier sehen können, bietet Zugriff auf mehrere Organisationen, richtig. Azure ist ein grundlegendes Beispiel dafür. Ich gebe Ihnen nur ein Beispiel, wissen Sie, eine Organisation und es gibt mehrere Organisationen, richtig. Nehmen wir an, ABC, X Y Z, es gibt verschiedene Organisationen. Sie alle nutzen AR, um ihre Ressourcen zu erstellen, richtig Sie verwenden im Grunde dieselbe Hardware. Tatsächlich nutzen Sie in Azure dieselben Hardwarespeicher-Netzwerkgeräte mit anderen Organisationen. Dieses Azure ist ein grundlegendes Beispiel für eine öffentliche Cloud. Richtig. Jetzt gibt es eine Hybrid Cloud. Hybrid Cloud, Sie können verstehen, dass sie sowohl Public Cloud als auch Private Cloud kombiniert . Sie bietet mehr Flexibilität. Möglicherweise gibt es aufgrund irgendwelcher, es eine gesetzliche Anforderung, Sie möchten nicht gehen. Einige der Anwendungen können nicht in die Cloud gehen, oder? Sie können also sowohl die private Cloud als auch die öffentliche Cloud nutzen . Das ist also eine Kombination aus Hybrid Cloud. Hybrid Cloud entspricht einer öffentlichen Cloud plus einer privaten Cloud. Richtig? Lass uns das jetzt verstehen. Im Grunde werde ich Ihnen das Flussdiagramm zeigen. Das habe ich der Microsoft-Dokumentation entnommen , wo es Ihnen tatsächlich den Unterschied erklärt. In der Public Cloud gibt es also keine Investitionen zur Skalierung, was genau sind die Investitionen, KX Es heißt auch so. Lassen mich Ihnen zeigen, was genau KP X Also KP X ist, Sie können es hier sehen, X oder Investitionsausgaben Im Grunde genommen tragen Sie die Vorabkosten für Ihre physische Infrastruktur Nehmen wir an, Sie möchten Ihr eigenes Rechenzentrum richtig einrichten. Der Aufbau eines Rechenzentrums erfordert eine Menge Server, eine Menge Hardware, die Sie benötigen, und Sie müssen auch über den richtigen physischen Raum verfügen . Das sind Vorabkosten, die Sie bezahlen müssen. Das wird eigentlich als Investition bezeichnet. Wie Sie wissen, haben Sie in der Public Cloud grundsätzlich keine Kontrolle über das Rechenzentrum, sodass Sie Ihr Rechenzentrum nicht verwalten müssen, sodass keine Investitionen anfallen, richtig, und Anwendungen können schnell bereitgestellt werden, weil Sie sich nicht um die zugrunde liegende Infrastruktur, die Hardware, kümmern die zugrunde liegende Infrastruktur, die Hardware, kümmern müssen, sodass sie einfach bereitgestellt werden kann jedoch bei einer privaten Cloud daran, dass die Hardware für den Start und die Wartung gekauft werden muss für den Start und die Wartung gekauft werden Ich habe Ihnen gesagt, es ist wie Ihr Rechenzentrum vor Ort, Sie benötigen also im Grunde einen physischen Raum, Sie benötigen, dann richten Sie Ihr Rechenzentrum richtig ein. In diesem Fall haben Sie also definitiv die vollständige Kontrolle über die Ressourcen, aber Sie sind auch für die Wartung und Aktualisierung der Hardware verantwortlich , oder? Und die Hybrid Cloud bietet die größte Flexibilität, oder? Unternehmen entscheiden, wo ihre Anwendung ausgeführt werden soll, ob Sie Anwendungen in der öffentlichen Cloud oder den privaten Clouds ausführen möchten . Es liegt ganz bei Ihnen. Es kann Ihren gesetzlichen Anforderungen entsprechen. Das ist also tatsächlich ein verbrauchsorientiertes Modell, oder? Wann immer Sie sich für IT-Infrastrukturmodelle entscheiden, richtig? Nehmen wir an, Sie möchten Ihr Rechenzentrum einrichten und möchten sich für die Public Cloud entscheiden. Sie müssen zunächst diese Begriffe verstehen Was sind Investitionsausgaben und was sind Betriebskosten? KPIX sind also im Grunde die Vorabkosten, die Sie zahlen Die Vorabkosten, wie der Bau eines Rechenzentrums, ein neues Gebäude, die Pflasterung des Parkplatzes, das sind das Basisbeispiel für, Sie wissen schon, KPIX neues Gebäude, die Pflasterung des Parkplatzes, das sind das Basisbeispiel für, Sie wissen schon, KPIX Aber die Betriebskosten, das sind Ihre Betriebskosten, das heißt, es fallen keine Vorabkosten an. Pay-as-you-go, oder ? Sie zahlen immer, wann Sie diesen Service nutzen, und danach sind Sie fertig Wann immer Sie, sagen wir, die Public Cloud nicht nutzen , erstellen Sie eine virtuelle Maschine, oder? Sie werden es benutzen, Sie werden dafür bezahlen. Wenn es keine solche Anforderung gibt, was Sie tun werden, werden Sie einfach sagen, dass Sie Ihre virtuelle Maschine grundsätzlich löschen können ohne dass Ihnen das in Rechnung gestellt Ihnen wird also nur das in Rechnung gestellt, was Sie tatsächlich nutzen. Das ist also Pay-as-you-go-Modell, oder? Das wird als operative OPEX-Ausgaben bezeichnet. Cloud-Computing fällt nun unter welche Kategorie KX oder Wie wir wissen, fällt Ihre öffentliche Cloud oder Ihr Cloud-Computing sozusagen unter OPEX Warum? Weil wir das wissen, folgt es dem PSC-Modell. Sie zahlen nicht für die physische Infrastruktur, den Strom, die Sicherheit oder alles, was mit der Wartung eines Rechenzentrums zusammenhängt . Stattdessen zahlen Sie für die IT-Ressourcen, die Sie verwenden z. B. virtuelle Maschinen oder Datenbanken, die Sie verwenden. Sie müssen nur für diesen Teil bezahlen. Ich hoffe, der Unterschied zwischen diesen drei Clouds ist klar Hybrid Cloud, Public Cloud und Private Cloud. Ich danke Ihnen allen. 7. Erstellen eines kostenlosen Azure Kontos: Sag es allen. Jetzt beginnen wir mit der Erstellung als Ihre Dienste. Aber vorher bräuchten wir ein Azure-Konto, richtig Um also Dienste wie Ihren, Ihren virtuellen Computer oder Ihr Speicherkonto oder eine SQL-Datenbank oder einen beliebigen Dienst zu erstellen , benötigen Sie im Grunde wie Ihren, Ihren virtuellen Computer oder Ihr Speicherkonto oder eine SQL-Datenbank oder ein Abonnement, oder? Abonnement ist also wie eine Vereinbarung, dass Sie bei Microsoft abschließen , dass Sie dafür bezahlen und die Dienste nutzen werden. Es ist also eine Art Abrechnungsvereinbarung Sie mit Microsoft abschließen, oder? Im Grunde würden Sie ein Abonnement benötigen , damit Sie Ihre virtuellen Maschinen, Ihre SQL-Datenbanken oder jeden anderen Dienst erstellen können , oder? Wie erstelle ich nun ein Azure-Konto? Um ein Azure-Konto zu erstellen, müssen Sie sich grundsätzlich für ein Konto anmelden, richtig. Wenn Sie also noch kein Azure-Konto ausprobiert haben, können Sie AR Ihnen tatsächlich ein kostenloses Konto zur Verfügung stellen. Sie benötigen im Grunde Ihre Kreditkarte, Sie benötigen im Grunde Ihre Kreditkarte um ein kostenloses Konto zu erstellen. Das wird Ihnen also nicht in Rechnung gestellt, machen Sie sich keine Sorgen. Es dient nur zur Identitätsprüfung. Wir haben also auch andere Möglichkeiten , das Azure-Konto zu erstellen, aber wir werden in diesem Lab sein, wir werden im Grunde ein AR-freies Konto erstellen, damit Sie die Azure-Dienste nutzen können, oder? Wie kann man sich also grundsätzlich mit einem kostenlosen Konto anmelden? Sie müssen also zunächst kostenlos auf azure.microsoft.com gehen kostenlos auf azure.microsoft.com Das ist die, du kannst sagen, eine URL. Lass mich dir diesen zeigen. Also werde ich es hier aufschreiben, azicrosft.com slash free Jetzt hier drüben, du musst hier ein kostenloses Konto erstellen Es heißt, klicken Sie auf „Kostenlos starten“. Sie müssen zum kostenlosen Konto gehen. Starten Sie kostenlos, da Sie ab sofort die kostenlosen Dienste nutzen werden. Wir benötigen ein kostenloses Konto, um das als Ihre Ressourcen zu erstellen. Warte darauf. Hier drüben kannst du das sehen. Sie müssen sich mit Ihrem Microsoft- oder UB-Konto oder auch ein neues Microsoft-Konto erstellen. Wenn Sie ein Konto bei Microsoft oder Gub haben , können Sie sich hier anmelden Ich verwende also ein Konto, sagen wir, ich habe bereits ein Microsoft-Konto, also verwende ich dieses Ich hatte es für dieses Labor erstellt. Hier drüben. Lass mich meine Telefonnummer eingeben. Also werde ich dieses Video für eine Weile pausieren. Ich habe dort meine Telefonnummer angegeben. Jetzt fragt es mich nach meinen Profildetails, da Sie es hier über Ihre Seite sehen können, im Grunde genommen, oder? Sie müssen also Ihre Daten angeben, unabhängig von Ihrem Namen, Ihrer E-Mail-Adresse und Telefonnummer, alles hier , den Namen der Organisation. Sie müssen all diese Daten eingeben und die Bestätigung identifizieren, und die Bestätigung identifizieren da ich meine im Grunde genommen verwenden werde , um sie als Ihre Dienste zu nutzen . Okay? Also lass mich all diese Details ausfüllen. Ich werde einfach das Video posten. In Ordnung. Also ich wurde jetzt tatsächlich auf diese Seite weitergeleitet , nachdem ich all meine Daten eingegeben habe, also kannst du das hier sehen. Bisher habe ich eigentlich alles richtig gemacht, ich habe die Vereinbarung und die Datenschutzerklärung überprüft, angemeldet und jetzt muss ich zum Azure-Portal gehen, richtig. Also im Grunde werde ich einfach auf „Gehe zum Azure-Portal“ klicken. Der Link ist also Portal dot.com. Das müssen Sie verstehen. Im Grunde genommen, was auch immer Ihre Dienste die Sie erstellen werden, richtige virtuelle Maschinen, SQL-Datenbank oder so. Das ist der Link, den Sie verstehen müssen, Portal dot.com. Okay. Ich hoffe, dieser Teil ist klar. Ich danke euch allen. 8. Was umfasst das kostenlose Azure Konto: Jeder. In der vorherigen Sitzung haben wir tatsächlich ein kostenloses Konto erstellt. Im Grunde genommen haben wir uns ein kostenloses Abonnement besorgt. Was genau ist in diesem Abonnement enthalten? Was genau das kostenlose Konto beinhaltet. In diesem speziellen kostenlosen Konto haben Sie also im Grunde genommen ein Guthaben von 200 USD im Grunde genommen ein Guthaben Sie können es also zunächst für die ersten 30 Tage verwenden Sie müssen dieses Guthaben ausschöpfen, 200 Andernfalls wird es automatisch aufgebraucht, wenn Sie es nicht richtig verwenden. Sie haben also im Grunde 200$ drin und es wäre 30 Tage gültig Was hast du sonst noch richtig? Sie haben also auch 12 Monate lang kostenlosen Zugang zu beliebten ZR-Produkten Wir werden darüber sprechen, was genau der kostenlose Überschuss ist. Gehen wir also zurück zu unserem ASR-Portal hier drüben, wie Sie sehen können Lassen Sie mich Ihnen zunächst einen Rundgang durch das ASR-Portal geben. Lassen Sie mich es einfach maximieren. Okay. Also im Grunde ist das hier eine Suchoption. Wenn Sie also nach einem bestimmten Service suchen, nehmen wir an, ich möchte sehen, dass ich sage , dass ich ein Abonnement habe, richtig. Sie können also hier drüben danach suchen , dass ich nach einem Abonnement suche. Du kannst es hier schreiben, Abonnement hier. Stimmt das? Du kannst darauf klicken. Sobald Sie es betreten, werden Sie ein kostenloses Testabonnement finden, ein kostenloses Testabonnement finden da es kostenlos ist Ich habe es mit meinem kostenlosen Konto aktiviert , hauptsächlich mit meiner Kreditkarte. Also gibt es mir hier ein kostenloses Testabonnement. Ich kann dieses Abonnement abschließen. Ich gehe in das Abonnement, um mehr Informationen darüber zu erhalten, welchen Betrag ich habe. Sie können auch viele andere Dinge tun. Du kannst das hier sehen. Das ist im Grunde fast einen Monat gültig. Ihr häufig erstelltes Upgrade läuft in 29 Tagen ab, um mit Ihrem Konto weitermachen zu können. Sie müssen es ab sofort nicht aktualisieren. Wenn Sie hier auf der linken Seite zur Option Kostenanalyse gehen , werden wir über diesen Teil des Kostenmanagements sprechen, aber ich zeige Ihnen hier nur ein paar Dinge. Wir werden hier auf Kostenanalyse klicken. Ich würde es dir als zweites zeigen, lass es laden. Im Grunde kann man hier sehr viele Dinge sehen. Bis jetzt gibt es keine kumulierten Kosten, weil ich keine Ressource erstellt habe, aber wenn Sie einen Dienst haben, haben Sie eine virtuelle Maschine oder so etwas erstellt. Wenn Sie die damit verbundenen Kosten sehen möchten , können Sie sie im Grunde hier sehen. Dann die Kostenanalyse. Wir werden darüber sprechen. In diesem letzten Punkt können Sie außerdem sehen, dass Sie 12 Monate lang freien Zugang zu beliebten ZR-Produkten haben 12 Monate lang freien Zugang zu beliebten ZR-Produkten Auch wenn Ihr Abonnement erschöpft ist, gibt es immer noch einige kostenlose Produkte, die Sie tatsächlich 12 Monate lang nutzen können Wie können Sie diese Produkte sehen? Sie klicken einfach hier in der Suchleiste darauf und suchen hier nach kostenlosen Diensten. Suchen Sie nach kostenlosen Diensten. Klicken Sie darauf kostenlose Dienste. Sie müssen nur auf kostenlose Dienste klicken. Und das kannst du hier sehen. Der Service ist für ein kostenloses Konto 12 Monate lang kostenlos. Sie können eine virtuelle Windows-Maschine grundsätzlich sieben bis 50 Stunden lang verwenden. Mit On-Demand-Kapazität in Sekunden sind dies einige der anderen kostenlosen Dienste, die Sie standardmäßig mit diesem kostenlosen Konto erhalten. Jetzt, in Ordnung. Nun, jede andere Möglichkeit, ein kostenloses Konto zu bekommen, ich meine, eine Möglichkeit ist, unsere Kreditkarte zu benutzen und das kostenlose Guthaben von etwa 200$ zu bekommen das kostenlose Guthaben von etwa 200$ Aber haben wir einen anderen Ausweg , über den wir kostenlose Konten bekommen können, wenn das möglich ist Es gibt also noch eine weitere Sache, Ihr kostenloses Studentenkonto bezeichnet wird. Dies ist nicht Ihr kostenloses Konto, Ihr kostenloses Studentenkonto. Also auch Studenten, im Grunde bekommen sie, du weißt schon, im Grunde die E-Mail-ID, richtig. Sie werden von ihrem akademischen Personal eine E-Mail-ID erhalten. Sie können also ihre E-Mail-ID im Grunde verwenden , um das kostenlose Konto tatsächlich zu aktivieren Was Sie also auf diesem kostenlosen Studentenkonto erhalten, erhalten Sie eine Gutschrift von 100 USD. Auch hier eine Gutschrift für die ersten 12 Monate. Das wäre also für 12 Monate gültig. Ich meine, mit dem kostenlosen Konto musste man es im Grunde innerhalb von 30 Tagen nutzen. Aber hier auf einem kostenlosen Studentenkonto der Betrag fast 12 Monate gültig. Das ist also im Grunde eine URL. Also werde ich diese spezielle URL in meiner nächsten Sitzung einfügen , genau dort, wo Sie herausfinden können, was genau, Sie wissen schon, in einem kostenlosen Studentenkonto enthalten sein wird, wie man es aktiviert, welche anderen Dinge erforderlich sind, oder? Dort kannst du also mehr über das kostenlose Konto erfahren. Nun, da wir gerade über das SR-Abonnement gesprochen haben. Denken Sie daran, dass ich in meinem SR-Portal ab sofort in meinem SR-Portal nur ein Abonnement habe. Ich habe ein Einzelabonnement, bei dem es sich um ein Abonnement mit einem Klick handelt. Sie können sehen, dass es nur ein Abonnement gibt. Aber auf jeden Fall können Sie auch mehrere Abonnements in Ihrem Konto haben. Vielleicht könnte einer für Entwicklungszwecke verwendet werden. Einer könnte zu Testzwecken verwendet werden. Einer könnte für Ihre Produktionsworkloads verwendet werden. Sie können auch mehrere Abonnements haben. Kann dort in Ihrem SR-Konto sein. Ich hoffe, dieser Teil ist soweit klar. Abonnement ist wie eine Abrechnungsvereinbarung , die Sie bei Microsoft abschließen. Darin haben Sie 200$ Guthaben. Egal, welche Ressource wir erstellen, wie virtuelle Maschine oder SQL-Datenbank, der Betrag wird automatisch von dem kostenlosen Guthaben abgezogen, das Sie haben Danke euch allen. 9. Azure-Regionen: Hallo, alle zusammen. Bevor Sie also tatsächlich mit der Erstellung von ASR-Ressourcen wie virtueller Maschine, virtuellem Netzwerk oder einer anderen Ressource beginnen, möchte ich, dass Sie einige der technischen Begriffe in ASR verstehen der technischen Begriffe in ASR Wir werden also über physische Infrastruktur sprechen. Da Azure eigentlich ein globaler Anbieter ist , ein globaler Cloud-Anbieter. Sie haben also ihr Rechenzentrum auf der ganzen Welt, richtig, es ist also auf mehrere geografische Standorte verteilt , richtig. Diese einzelnen Rechenzentren sind also grundsätzlich nicht direkt zugänglich. Sie sind in Azure-Regionen gruppiert, oder wir können sagen, in Azure-Verfügbarkeitszonenzonen. Wir werden darüber sprechen. Lassen Sie uns zunächst verstehen, was genau eine Azure-Region ist. Region ist also nichts anderes als das geografische Gebiet auf dem Planeten. Das kann ein Rechenzentrum oder mehrere Rechenzentren enthalten , und sie sind mit einem Netzwerk mit niedriger Latenz verbunden. Das heißt, Sie können dieses Bild hier sehen. Das heißt, wir haben ein Rechenzentrum, sagen wir in Großbritannien, im Süden, im Vereinigten Königreich, im Westen, in der Oststraße, im Westen der USA. Sie können sehen, dass dies speziell für die Region gilt. Die Region ist nichts anderes als ein geografisches Gebiet auf dem Planeten. Nehmen wir an, in Amerika sprechen wir über, in Amerika, wir haben verschiedene Regionen , eine ist Ost, West S. Ähnlich haben wir Regionen in SR. Nun, eine wichtige Sache , die wir verstehen müssen, sind die Verfügbarkeitszonen. Was sind das? Nun, du kannst dieses Bild hier sehen. Nun, Regionen sind eigentlich so, wie Ihre Regionen auch in sogenannte Verfügbarkeitszonen unterteilt sind. In East S nehmen wir hier ein Beispiel. Es gibt eine Region namens East US, und wir haben drei Verfügbarkeitszonen , die Teil dieser speziellen Region East sind. In der ersten Verfügbarkeitszone können wir mehrere Rechenzentren haben, können wir mehrere Rechenzentren haben ein oder drei Rechenzentren oder können mehrere Rechenzentren vorhanden sein. Jede Verfügbarkeitszone kann mehrere Rechenzentren haben. Das ist also sehr wichtig, wenn wir unsere virtuelle Maschine konfigurieren, wenn wir unsere virtuelle Maschine erstellen. Nehmen wir an, es gibt eine sehr wichtige Anwendung. Nehmen wir an, wir haben eine sehr kritische Anwendung, und wir wollen, dass diese tatsächlich erstellt wurde, sagen wir , zwei Instanzen dieser Anwendung, und wir haben sie auf zwei verschiedene Availability Zones verteilt . Zu verschiedenen Verfügbarkeitszonen bedeutet, dass Sie sie tatsächlich auf verschiedene Rechenzentren verteilen. Weil eine Verfügbarkeitszone grundsätzlich ein separates Rechenzentrum haben wird. Eine Verfügbarkeitszone wird über ein separates Rechenzentrum verfügen, sie werden über ein unabhängiges Stromkühlungsnetzwerk und sie werden alle über ein privates Glasfasernetz miteinander verbunden sein . Nehmen wir an, es gibt eine sehr wichtige Anwendung, die auf zwei verschiedene Verfügbarkeitszonen eins und zwei für Rechenzentren verteilt ist zwei verschiedene Verfügbarkeitszonen eins und zwei für Rechenzentren , richtig? Für den Fall, dass eines Ihrer Rechenzentren ausfällt. Falls Ihr Rechenzentrum ausfällt, sagen wir, in der Verfügbarkeitszone eins, eines der Rechenzentren ausfällt, wird Ihre Anwendung ausfallen, oder? Aber da Sie Ihre Anwendung auf zwei verschiedene Rechenzentren verteilt haben , bieten Ihnen diese Verfügbarkeitszonen grundsätzlich Schutz vor Ausfallzeiten, oder? Aufgrund eines Ausfalls des Rechenzentrums. Obwohl in einer Zone ein Ausfall des Rechenzentrums auftritt, Ihre Anwendung trotzdem läuft Ihre Anwendung trotzdem auch in der Availability Zone. Das ist der Hauptvorteil der Nutzung der Availability Zone. Wir werden darüber sprechen, wenn wir unsere virtuelle Maschine erstellen, oder? Wenn wir unsere virtuellen Maschinen grundsätzlich auf verschiedene Verfügbarkeitszonen verteilen werden unsere virtuellen Maschinen grundsätzlich . Das wäre klarer, aber ich wollte, dass Sie verstehen, was genau die Availability Zone ist. Okay. Denken Sie auch daran, dass die Availability Zone Ihnen, wie Sie sehen können, nur Schutz vor einem Ausfall auf Rechenzentrumsebene bietet. Aber was passiert, wenn die gesamte Region ausfällt? Wenn die gesamte Region ausfällt, ist Ihre Anwendung auch in der Availability Zone ausgefallen, da diese Availability Zone nur Teil der Azure-Region ist. Wir haben nichts als solches, wir haben Microsoft entwickelt. Wenn Sie einen Plan zur Geschäftskontinuität haben möchten , dann haben Sie, falls eine Region ausfällt, immer noch Zugriff von der anderen Region aus. Microsoft hat also im Grunde genommen eine Replikation zwischen den, Sie wissen schon, Regionen durchgeführt , die sich im Grunde innerhalb derselben geografischen Lage befinden. Wie Sie hier sehen können, ist Nord-Zentral-USA tatsächlich mit einer Region verbunden, die Süd-Zentral-USA ist. Die Region Ost-USA ist mit der Region West-USA verknüpft. Wir können also, sagen wir, für den Fall eines Disaster Recovery-Szenarios konfigurieren , wir bei jedem Ereignis in der Primärregion Prioritäten setzen können . Wir können dann die Installation durchführen, um die Ausfallzeit zu minimieren, im Grunde aus einem anderen Grund Sie können also verstehen, dass wir auch regionale Kostenträger haben Sie haben einen Abstand von mindestens 300 Meilen zwischen den regionalen Kostenträgern, oder? Wie man es also grundsätzlich aktiviert, können Sie verstehen, wenn wir, sagen wir, eine unserer virtuellen Maschinen für das Disaster Recovery-Szenario konfigurieren sagen wir, eine unserer virtuellen Maschinen , wo Sie sehen werden, dass Sie grundsätzlich die Option automatisch sequenziell bereitstellen, haben, sie in ein regionales Paar zu integrieren, sodass Sie die Updates sequenziell Ihre Ausfallzeiten zu minimieren Die Replikation erfolgt automatisch von der sekundären Region Stimmt das? Nun, es gibt auch einen souveränen Grund, Sie verstehen müssen, wenn wir über diesen Begriff souveräne Regionen sprechen , dass Sie ihn im Grunde als höchste Macht verstehen. Azure hat also zusätzlich zu den regulären Regionen wie East West , also eigentlich für Stammkunden, normale Kunden, die wir haben. Aber souveräne Regionen sind im Grunde ein vollständiger, man kann sagen, ein Klon von Azure. Sie sind vollständig von der Hauptinstanz von Azure isoliert. Da ist Ihr Portal, das wir verwenden, richtig, das Rechenzentrum, das wir verwenden, das sich völlig von diesen Regionen unterscheiden würde , oder? Sie sind im Grunde genommen für führende Energiekonzerne, wie Sie hier sehen können, US-Verteidigungsministerium, die US-Regierung, Virginia und mehr Diese Regionen sind also physisch isolierte Instanzen von Azure für US-Regierungsbehörden und Partner, oder? Diese Rechenzentren werden also von geprüftem US-Personal betrieben Also haben sie dort zusätzliche Vorschriften, richtig. Die Art und Weise, wie wir über diese Regionen sprechen , unterscheidet sich also grundlegend von den Azure-Regionen, oder? Weil sie es getan haben, wie Sie verstehen, als ob sie von einer höchsten Macht kommen würden. Ich hoffe, dieser Teil ist soweit klar, Azure-Regionen, Verfügbarkeitszonen, Son-Regionen , dieser Teil ist klar. Okay. Danke euch allen. 10. Azure-Ressourcenhierarchie: Jeder. Zuvor hatten wir also eine Diskussion über Ihre physische Intratruktur, wo wir über die Verfügbarkeitszonen Ihrer Regionen gesprochen haben Jetzt werden wir über Ihre Verwaltungsinfrastruktur sprechen , die eher mit Ihrem Abonnement und Ihren Ressourcen zusammenhängt, als darüber, wie sie organisiert sein sollte, oder? Abonnement und Ihren Ressourcen zusammenhängt, als darüber, wie sie organisiert sein sollte Verwaltungsinfrastruktur umfasst also Ihre Ressourcen, Ressourcengruppe, Ihr Abonnement und Ihr Konto. Zuallererst möchte ich, dass Sie eine hierarchische Struktur grundsätzlich verstehen Also im Grunde genommen, sagen wir, in Ihrem haben Sie ein Abonnement, richtig Wir haben bereits ein kostenloses Testabonnement aktiviert . Wir können also keine Azure-Ressourcen wie eine virtuelle Maschine oder eine SQL-Datenbank im Abonnement erstellen . Im Abonnement müssen Sie zunächst eine Ressourcengruppe erstellen, und dann können nur Sie Ihre Azure-Ressourcen wie virtuelle Maschinen, SQL-Datenbank oder virtuelles Netzwerk erstellen . Dies ist die Hierarchie , der es folgt. Ressourcengruppen sind einfach ein logischer Container, in dem Sie Ressourcen gruppieren Stellen Sie sich das wie, Sie wissen schon, eine virtuelle Maschine, eine SQL-Datenbank, ein virtuelles Netzwerk oder verschiedene Dateien vor, Sie befinden sich in einem Ordner, richtig. Dieser Ordner ist also eigentlich eine Ressourcengruppe und darin befinden sich verschiedene Dateien. In ähnlicher Weise ist eine Ressourcengruppe wie ein logischer Container oder, Sie wissen schon, einfach eine Gruppierung von Ressourcen, in die Sie tatsächlich Ihre Ressourcen einfügen, oder? Da Ihre Ressourcen wie virtuelle Maschinen, gleichwertig mit Datenbank oder virtuellem Netzwerk sind, oder? Lassen Sie uns also mehr über die Ressourcengruppe erfahren. Die Ressourcengruppe ist also wie ein Container, oder? Ressourcengruppe kann also nur in einer Ressourcengruppe existieren, Ressourcen können nur in einer Ressourcengruppe existieren. Nehmen wir an, ich habe eine virtuelle Maschine für VM 01 erstellt und sie in eine Ressourcengruppe eingefügt Ich habe sie in eine Ressourcengruppe eingefügt. Sie können grundsätzlich nicht dieselbe VM haben , die auch in anderen Ressourcengruppen existieren wird . Ressourcen können nur in einer Ressourcengruppe existieren, und Ressourcen können auch in verschiedenen Regionen existieren. Sie können also tatsächlich in einer Region Ihre Ressourcen in Ost S erstellen, Sie können Ihre Ressourcen auch in West S und sie können in eine andere Ressourcengruppe verschoben werden. Nehmen wir an, Sie haben Ihre VM, sagen wir Pro VM 01, Sie möchten sie in verschiedene Ressourcengruppen verschieben , sodass Sie sie auch in eine andere Ressourcengruppe verschieben können. Eine Anwendung kann mehrere Ressourcengruppen verwenden . Das ist sehr wichtig. Nehmen wir im Grunde dieses Beispiel heraus. Lassen Sie uns dieses Beispiel verstehen. Nehmen wir an, dem obigen Bild, Sie können es hier sehen. Ich habe im Grunde eine Ressourcengruppe. Ich habe eine einzige Ressourcengruppe mit meiner Webanwendung, meiner Datenbank, meinem Speicher und meiner Anwendungsserver-VM erstellt meiner Webanwendung, meiner Datenbank, meinem Speicher . Alles befindet sich in einer einzigen Ressourcengruppe. Dies ist eine der Hierarchien, denen Sie folgen können. Sie entspricht Ihrer Anwendungsarchitektur. Wenn Sie sie alle in einer einzigen Ressourcengruppe in einem Ordner zusammenfassen möchten , können Sie eine einzige Ressourcengruppe erstellen und Ihre Ressourcen darin ablegen, grundsätzlich können Sie eine einzige Ressourcengruppe erstellen und Ihre Ressourcen darin ablegen, oder Sie können Ihre Ressourcen auch verschiedenen Ressourcengruppen zuordnen. Sie haben also eine Web - und DB-Ressourcengruppe , in der Sie all Ihre Webanwendungen und DB-bezogenen Ressourcen ablegen . Anwendung, sagen wir Anwendungsserver, Sie platzieren ihn in einer separaten Ressourcengruppe, und Speicher, Sie platzieren ihn in einer separaten Ressourcengruppe. Sie können also auch eine separate Ressourcengruppe erstellen oder Ihre Ressourcen auch in einer Gruppe zusammenfassen. Ich hängt also völlig von Ihrer Anwendungsarchitektur ab. Ich hoffe also, der Teil mit der Ressourcengruppe ist klar, wir werden die virtuellen Azure-Maschinen erstellen, oder? Sie müssen also zunächst verstehen, dass Sie ein Abonnement benötigen. Dann brauchst du im Grunde eine Ressourcengruppe, dann kannst nur du irgendwelche Ressourcen erstellen. Ich hoffe dieser Teil ist klar. Danke euch allen. 11. Was ist Azure Virtual Network: Hallo alle zusammen. Also werden wir jetzt unsere virtuelle Maschine erstellen. Vorher möchte ich, dass Sie das Konzept des virtuellen Netzwerks verstehen. Sie können auch zuerst eine virtuelle Maschine erstellen und dann Ihr virtuelles Netzwerk auswählen. Es wird jedoch immer empfohlen , dass Sie immer zuerst Ihr virtuelles Netzwerk entwerfen und dann nur Ihre virtuelle Maschine erstellen. Nun, was genau ist das virtuelle Netzwerk Es ist wie die Darstellung Ihres eigenen Netzwerks in der Cloud, oder? Eigenes Netzwerk in der Cloud. Im Grunde wissen wir also, dass, wenn es, sagen wir, zwei VMs gibt, sie miteinander kommunizieren wollen, sie wollen einige Daten senden, oder? Wir brauchen also immer etwas, das als private Netzwerkreichweite bezeichnet wird , richtig, private Netzwerkreichweite Jetzt müssen Sie also zunächst den Bereich der IP-Adressen verstehen , oder? Wenn das etwas ist, denke ich, dass jeder sich dessen bewusst ist , weil es ein grundlegendes Konzept der IP-Adressierung handelt, bei dem dieser Bereich tatsächlich definiert ist, 1000210 bis 255-25-5255 Das ist der IP-Adressbereich der Klasse A. Wenn Sie Klasse B haben, dann haben wir Klasse C, oder? Wann immer Sie diesen Schrägstrich als Schrägstrich 16 sehen, steht das im Grunde für den Apfelweinbereich Wenn Sie sich bei diesen IP-Adressbereichen nicht sicher sind, würde ich Sie bitten, sich die Videos zum Einreichen anzusehen, in denen Sie mehr über die IP-Adressen erfahren Aber soweit ich weiß, ist das eigentlich, sagen wir 1000024, das entspricht dem Bereich der IP-Adressen IP-Adressen, das sind eigentlich die privaten IP-Adressen. Wir haben zwei IP-Adressen, die da sind. Eine wird als öffentlich bezeichnet, eine wird als privat bezeichnet. Wenn Sie möchten, dass Ihre VM über ein privates Netzwerk kommuniziert, müssen Sie diese private IP-Adresse definieren. Jetzt konzentrieren wir uns auf das Design. Nun, wie würden Sie Ihr virtuelles Netzwerk im Grunde als Ihre Plattform definieren ? Sie müssen zunächst ein virtuelles Netzwerk entwerfen, das ist nichts anderes als die logische Grenze. Jetzt müssen Sie die Region auswählen , in der Sie dieses virtuelle Netzwerk grundsätzlich bereitstellen möchten , dann müssen Sie den Adressraum, den Bereich der IP-Adressen, definieren . Zehn 000 16, es wird einen Bereich von IP-Adressen haben. Jetzt unterteilen Sie dieses Netzwerk in ein sogenanntes Subnetzwerk Und auch für das Subnetz erstellen Sie hier im Grunde einen Adressbereich. Dieser ist eigentlich nur von Ihrem virtuellen Netzwerk getrennt. Das ist ein reines Konzept, Leute zu vernetzen. Wenn Sie keine Ahnung haben, schauen Sie sich bitte ein Video zum Thema Subnetzbildung an, wie man ein Netzwerk in mehrere Subnetzwerke aufteilt Subnetzwerk, im Grunde teilen wir gesamte große Netzwerk in das kleinere Netzwerk Ich kann auch mehrere Netzwerke in diesem speziellen virtuellen Netzwerk Sobald ich mein virtuelles Netzwerk fertig habe, habe ich mein Subnetz erstellt und dann werde ich meine virtuelle Maschine darin erstellen virtuelle Maschine erhält grundsätzlich IP-Adressen aus einem der Adressbereiche des Subnetzwerks So sieht die virtuelle Netzwerkseite im Azure-Portal im Grunde aus Wir werden zunächst unser virtuelles Netzwerk im Azure-Portal erstellen , bevor wir eine virtuelle Maschine erstellen. Dann platzieren wir unsere virtuelle Maschine in diesem speziellen virtuellen Netzwerk. Das ist also eine der Seiten , auf der Sie suchen können, sagen wir, hier drüben, Sie können hier drüben gehen. Lassen Sie mich das maximieren und hier nach einem virtuellen Netzwerk suchen. Also werde ich nach einem virtuellen Netzwerk suchen. Wir müssen ein virtuelles Netzwerk erstellen, damit private IP-Adressen zugewiesen werden können Ihrer virtuellen Maschine private IP-Adressen zugewiesen werden können. Ich spreche von privaten IP-Adressen, nicht von Ihren öffentlichen IP-Adressen. Okay. Öffentliche IP-Adressen werden benötigt, wenn Sie mit dem Internet kommunizieren möchten . Okay? Also klicke ich auf Im Grunde eine private IP-Adresse erstellen. Jetzt wähle ich hier mein Abonnement aus. Ich habe dir in dem Moment, in dem du dein Abonnement erstellst, gesagt dass du, wenn du ein virtuelles Ressourcennetzwerk oder etwas anderes erstellen willst , wenn du ein virtuelles Ressourcennetzwerk oder etwas anderes , zuerst eine Ressourcengruppe erstellen musst, richtig. Nehmen wir an, ich nenne diese Ressourcengruppe *** Pro Hyphen Rg Hyphen 01, Name des virtuellen Netzwerks, sagen wir einfach Pro Hyphen VNet, Hyphen 01, wie ich es nenne. Dann wird es Adressraum haben. In diesem Adressbereich können Sie sehen, dass dort etwa 65.536 IP-Adressen vorhanden sind, und es wurde automatisch ein Subnetz für mich mit dem Namen D-Fehler erstellt mit dem Namen Wenn Sie es ändern möchten, können Sie hier in diesem speziellen Subnetz darauf klicken . Sie können darauf klicken Und wir werden es nennen, sagen wir, Subnetz eins. Das ist eine Reihe von IP-Adressen, die wir haben, und Sie können ein weiteres Subnetz haben, wenn Sie möchten, und dann die Sicherheitssteuer Wir werden später darüber sprechen und ein virtuelles Netzwerk erstellen Auf diese Weise erfolgt die Erstellung eines virtuellen Netzwerks. Warte darauf. Jetzt ist die Validierung bestanden, also klicke ich auf Erstellen. Oh. Ich pausiere das Video einfach, damit es zuerst erstellt wird. Es ist jetzt erstellt. Das kannst du sehen. Breiter Bindestrich Bindestrich 01 wird erstellt. Was wir nun tun werden: Wir werden jetzt eine virtuelle Maschine erstellen und wir werden unsere virtuelle Maschine im Grunde diesem virtuellen Netzwerk zuweisen, sodass sie eine IP-Adresse von einem der von uns im Grunde diesem virtuellen Netzwerk definierten Subnetze empfangen kann definierten Subnetze Eine IP-Adresse. Die IP-Adresse wird grundsätzlich für die Kommunikation benötigt. Ich hoffe, dieser Teil ist klar. Ich danke euch allen. Deshalb möchte ich, dass Sie das Konzept der öffentlichen IP-Adresse und der privaten IP-Adresse wie folgt verstehen . Nehmen wir an, es gibt eine Organisation, richtig. Nehmen wir an, in einer Organisation gibt es einige Mitarbeiter. Nun möchte ein Mitarbeiter mit einem anderen Arbeitgeber darüber sprechen, was er verwendet, er verwendet eine sogenannte Durchwahlnummer. Nehmen wir auch an, es gibt ein Firmentelefon an der Rezeption. Wenn jemand außerhalb Ihrer Organisation sprechen möchte Mitglied Ihrer Organisation sprechen möchte, wird er an der Rezeption anrufen, richtig. Es würde eine andere Telefonnummer geben. Für die Außenwelt gibt es tatsächlich eine andere Adresse und im Grunde genommen würde es für die Mitarbeiter , die innerhalb einer Organisation arbeiten, eine andere Durchwahlnummer geben. Stellen Sie sich in ähnlicher Weise Ihre private IP-Adresse Betrachten Sie sie im Grunde als die logische Grenze Ihrer Organisation, an der eine virtuelle Maschine über eine private IP-Adresse mit einer anderen virtuellen Maschine kommunizieren kann . Nehmen wir an, jeder möchte eine Verbindung zum Asure-Netzwerk herstellen. Ich möchte über meinen Laptop mit der virtuellen Azure-Maschine sprechen über meinen Laptop mit der virtuellen Azure-Maschine Wie würde ich mich grundsätzlich mit der virtuellen Azure-Maschine verbinden , weil ich in meinem ISP-Netzwerk sitze und die virtuelle Maschine, die ich erstellt habe , sich im Azure-Netzwerk befindet Dann verwende ich etwas, das als öffentliche IP bezeichnet wird 12. Erstellung von VM: Erzähl es allen. Jetzt werden wir im Grunde über die Erstellung einer Windows-VM sprechen. Lassen Sie uns zunächst verstehen , was wir bereits vorgesehen haben. Wir haben ein virtuelles Netzwerk geschaffen. Dies ist von diesem Adressraum und der Name unseres virtuellen Netzwerks ist Prod Hyphen VNet Und darin haben wir im Grunde ein Provision-Subnetz . Das ist abgeleitet, das tatsächlich nur aus dem Adressraum des virtuellen Netzwerks abgeleitet wird tatsächlich nur aus dem Adressraum des virtuellen Netzwerks abgeleitet nur aus dem Adressraum des virtuellen Netzwerks Es wird einen IP-Adressbereich von zehn.000 bis 20 haben. Und jetzt werden wir eine Windows-VM bereitstellen , die sich in diesem speziellen Subnetz befindet Aber ich möchte, dass Sie verstehen, dass, sobald wir eine VM bereitgestellt haben, im Grunde genommen, sobald wir eine VM erstellt haben Es gibt auch einige andere Ressourcen , die mit einer VM erstellt werden, richtig. Sie werden eine öffentliche IP-Adresse haben , weil wir eine öffentliche IP-Adresse für die externe Kommunikation Für die Außenwelt benötigen wir auch eine öffentliche IP-Adresse. Außerdem würden Sie eine so genannte Netzwerkschnittstellenkarte benötigen eine so genannte Netzwerkschnittstellenkarte Sie wird automatisch bereitgestellt. Wir werden zwar eine Windows-VM erstellen, diese wird jedoch automatisch bereitgestellt. Die Net-Karte ist eine Netzwerkschnittstellenkarte. Dies ist eigentlich eine virtuelle Netzwerkschnittstellenkarte. Es ermöglicht Ihnen die Kommunikation zwischen zwei verschiedenen Computersystemen, beispielsweise einer virtuellen Maschine. Wenn Sie möchten, dass eine VM mit einer anderen VM kommuniziert, benötigen Sie eine Halskarte und die IP-Adresse würde dieser Netzwerkkarte zugewiesen. Im Grunde wird eine virtuelle Netzwerkkarte benötigt und auch eine weitere Ressource, die als Festplatte bezeichnet wird Ihre Betriebssystemfestplatte, richtig. Auf jeden Fall werden Sie ein Image installieren, richtig, sagen wir, Windows Server 2019 oder ein anderes Betriebssystem, das Sie installieren, oder? Dieses Betriebssystem wird also, wissen Sie, im Grunde diesem speziellen Schreibtisch zugewiesen , oder? Diese Festplatte wird also auch Betriebssystem-Desk oder Betriebssystem-CD genannt . Das werden wir in unserem Labor machen. Ich hoffe also, das ist klar. Danke euch allen. 13. Demo – Erstellung von VM: Hallo, alle zusammen. Lassen Sie uns nun zunächst mit der Erstellung einer virtuellen Windows-Maschine beginnen. Wie Sie hier sehen können, haben wir diesen Spot-VNet-Bindestrich 01 bereits in unseren vorherigen Sitzungen erstellt Spot-VNet-Bindestrich 01 bereits in unseren vorherigen Ich muss also eine virtuelle Maschine erstellen, also gehe ich hier in der Option Ressourcen suchen und suche nach einer virtuellen Maschine, richtig? Ich werde hier drüben darauf klicken. Und wenn Sie nach einer virtuellen Maschine suchen, wenn Sie eine virtuelle Maschine erstellen möchten, können Sie auch hier auf dieses Symbol mit den drei zweideutigen Symbolen klicken , und Sie können sehen, dass die Option für virtuelle Maschinen auch hier sichtbar Es wurde also bereits standardmäßig zu Ihren Favoriten hinzugefügt . Sie können es also hier suchen oder Sie können hier darauf klicken, und Sie können diese Option für virtuelle Maschinen finden. Lassen Sie uns nun mit der Erstellung einer virtuellen Maschine beginnen, also klicken wir auf Erstellen und sagen, dass Create Ihre virtuelle Maschine ist. Das ist es, was der Bildschirm hier erscheinen wird. Jetzt brauchen wir zuallererst ein Abonnement, also hatten wir bereits eine Diskussion über die Hierarchie, richtig. Immer ein Start mit einem Abonnement. Wenn Sie eine Ressource erstellen möchten, benötigen Sie ein Abonnement Dann werden Sie eine Ressourcengruppe haben. Dann können Sie nur darin eine Ressource erstellen. Das werden wir auswählen. Unsere Ressourcengruppe ist Prod Hyphen rz01. Und denken Sie daran, dass die Region dieser speziellen virtuellen Maschine dieselbe sein sollte, in der Sie Ihr virtuelles Netzwerk bereitgestellt haben Sie hatten Ihr virtuelles Netzwerk also im Wesentlichen in der Region East S bereitgestellt . Sie werden also bereitstellen. Sie werden diese virtuelle Maschine in derselben Region erstellen , richtig? Also nenne ich diese Maschine, sagen wir Prod Hyphen VM Hyphen 01 Das wäre mein IVM. Ab sofort werden wir nicht weitermachen mit der, äh, ich bin quasi die Redundanzoption Wir werden über diesen Teil mit hoher Verfügbarkeit sprechen. Derzeit werden wir uns jedoch nicht für diesen Teil, Sicherheit, vertrauenswürdige virtuelle Startmaschine und Image entscheiden. Welches Bild möchten Sie grundsätzlich verwenden. Sie möchten eine Windows-VM oder eine Line X-VM bereitstellen. Ich wähle, sagen wir, ein Windows-Rechenzentrum für 2019 aus, ich verwende es hier. Ich werde das auswählen, was ich hier für ein Bild bereitstellen möchte . VM-Architektur wäre X 64, jetzt muss ich die Größe der VM auswählen. Das ist sehr wichtig. Jetzt sieh es dir hier an. Was in Bezug auf die Größe passiert, wenn wir eine virtuelle Maschine bereitstellen , wählen Sie die Größe der virtuellen Maschine aus. Größe steht tatsächlich für. So lautet der Name der Größe hier. DS eins, V zwei, DS zwei, du weißt schon, d2sv drei, richtig Also in DS eins, V zwei, haben Sie eine virtuelle CPU, 3,5 GbRAM, wie viele Datentests können Sie zuweisen für Ups, temporäre Festplatte, Premium-Disk, ob SSD unterstützt wird oder Im Grunde ist es also eine Art von Ressourcen, man kann sagen, die dieser VM zugewiesen werden Welche CPUs werden insgesamt zugewiesen, welcher Arbeitsspeicher wird dieser VM zugewiesen, richtig? Welche Festplatten werden dieser VM zugewiesen, richtig. Das ist es also, was sie tatsächlich in diese Kategorie einteilen. Diese CDs sind in diese Kategorien unterteilt. Sie wissen schon, Sie werden die B-Serie finden, Sie werden die D-Serie finden, Sie werden die A-Serie finden . Das ist komplett. Das werden sie auf jeden Fall getan haben. Sie möchten eine speicheroptimierte VM, es gibt eine andere Serie. Wenn Sie eine speicheroptimierte VM wünschen, gibt es eine andere Serie. Ab sofort mache ich mit, sagen wir, DS eins und zwei weiter , mit denen ich einverstanden bin. Nehmen wir diesen. Die K besteht im Grunde aus zwei virtuellen CPUs und HGV-RAM, die ich dieser VM zuweisen möchte Ich werde diesen auswählen. D zwei ist V drei. Das gibt es mir jetzt. Um mich jetzt bei dieser VM anzumelden, benötige ich einen Benutzer und ein Passwort Nehmen wir an, ich gebe meinen Benutzernamen und das Passwort wäre Ihre eigene Wahl Ich werde dieses Passwort verwenden. Jetzt werden wir ab sofort, ab sofort, über diese Regeln sprechen. Klicken Sie ab sofort auf „Keine“. Ab sofort sagen Sie es wie Regeln für eingehende Ports Wir werden über dieses Konzept sprechen, was genau es ist, aber ich möchte nur, dass Sie zunächst verstehen, wie man einfach eine virtuelle Maschine erstellt Nun, auf einer Disc steht eigentlich Premium-SSD. Sie haben auch Festplatten, im Grunde HDD. Wenn wir über Solid-State-Laufwerke sprechen, ist SSD auf jeden Fall Solid-State-Laufwerk und SDD ist Festplatte SSDs sind im Vergleich zu SDD ziemlich schneller. Wenn Sie die richtige Produktionslast haben, heißt es, dass Sie Ihre Premium-SSD-Betriebssysteme bauen können Ihre Premium-SSD-Betriebssysteme bauen Ich werde im Grunde genommen mit Premium-SSD-Festplatten weitermachen. Genau hier drüben, ich schließe ab sofort keine Datenfestplatte Das sind zwei Arten von Discs. Eine ist eine Betriebssystem-CD und eine ist eine Daten-CD. Ich weise dieser VM derzeit keine Datenfestplatte zu. Ich mache weiter mit dem Networking. Jetzt müssen wir auswählen, dass sich diese bestimmte virtuelle Maschine in welchem bestimmten virtuellen Netzwerk befinden würde in welchem bestimmten virtuellen Netzwerk befinden Wie wir wissen, hatten wir also richtig ein virtuelles Netzwerk erstellt. Automatisch hat es das virtuelle Netzwerk hier übernommen, das wir erstellt hatten. Es hat dasselbe Subnetz aufgenommen , das wir erstellt hatten, oder? Außerdem wird der VM eine öffentliche IP-Adresse zugewiesen VM eine öffentliche IP-Adresse zugewiesen Also habe ich Ihnen gesagt, dass eine öffentliche IP-Adresse auch benötigt wird , wenn wir möchten, dass ein externer Benutzer mit dieser VM kommuniziert Nehmen wir an, ich möchte von meinem Laptop aus eine Verbindung zu dieser VM herstellen, richtig? Ich würde eine öffentliche IP-Adresse benötigen weil eine private IP-Adresse nur benötigt wird , wenn Sie sich im selben Netzwerk befinden, oder? Also würde ich hier eine öffentliche IP-Adresse benötigen , oder? Vergessen Sie ab sofort die Sicherheitsgruppe, Energie. Wir werden später über diese Energien sprechen. Aus diesem Grund habe ich nicht über eingehende und ausgehende Regeln Fahren Sie mit dem Zeichen O fort und klicken Sie auf Verwaltung, dann auf Verwaltung Dies ist im Grunde genommen für den Microsoft Defender for Cloud Wenn Sie die Sicherheitsseite der VM möchten, können Sie sie konfigurieren. Ab sofort verwenden wir nur die Basispläne und klicken dann auf Überwachung. Es gibt eine Menge Einstellungen, aber Sie müssen jetzt nicht alle Einstellungen durchgehen , Sie können im Voraus vorgehen. Wenn Sie also bestimmte Software auf der VM installieren möchten, dann als Teil von, sagen wir, diese VM wird erstellt und Sie möchten, dass auch ein Webserver installiert wird, richtig. Sie können es also definitiv über eine Erweiterung installieren. Es ist also nach der Bereitstellung. Stimmt das? Was möchten Sie nach der Bereitstellung Ihrer VM bereitstellen, nachdem eine VM einmal erstellt wurde, richtig? Tags grundsätzlich erforderlich sind, wenn Sie Ich würde sagen, dass Tags grundsätzlich erforderlich sind, wenn Sie eine Klassifizierung vornehmen möchten. Nehmen wir an, diese VM ist Teil meiner Produktionsumgebung. Das kann ich also sagen. Bei der NVS-Produktion. Es gilt außer dem Wert im Schlüsselwertpaar und dem Schlüsselwertzahler. Dies ist sehr wichtig, wenn Sie die virtuelle Maschine abrechnen Nehmen wir an, Ihr Kunde fragt nach der Abrechnung, welche virtuellen Maschinen in meiner Produktionsumgebung vorhanden sind Es wäre sehr nützlich, wenn Sie Ihre virtuelle Maschine taggen würden. Zum Zeitpunkt der Abrechnung können Sie sehen, dass Sie alle virtuellen Maschinen herausfiltern können, bei denen das Tag „ Umgebung“ als „Produktion“ steht. Es wird Ihnen die gesamte Liste der virtuellen Maschinen angezeigt, dort ist das Tag Environment Production. Es akzeptiert wichtige Zahler. Tags sind nichts anderes als die Klassifizierung, die du vornimmst, oder? Also klicke ich auf Nächste Ansicht plus Erstellen, und so wird die VM erstellt. Richtig? Lass mich einfach darauf warten. Es wird eine Überprüfung durchführen, und dann klicken wir auf Erstellen. Es führt die Validierung durch. Ordnung. Das ist erledigt. Ich klicke jetzt auf Erstellen. Sobald ich auf Erstellen klicke, kannst du in der Benachrichtigungsleiste hier drüben sehen , dass diese VM im Grunde genommen bereitgestellt wird. Sie wird gerade erstellt. Es initialisiert die Bereitstellung. Dies ist eine Benachrichtigungsleiste. Sie zeigt Ihnen, was gerade passiert, wenn Sie die Bereitstellung initialisieren, dann die Bereitstellung abschicken und dann die Bereitstellung abgeschlossen ist So wird es funktionieren. Warte darauf. Sie können sehen, dass das Deployment jetzt eingereicht wird. Die Bereitstellung wurde gestartet. Warten wir nun, bis diese Bereitstellung abgeschlossen ist. Jetzt können Sie sehen, dass die Bereitstellung jetzt abgeschlossen ist . Sie können also hier auf die Option Gehe zur Ressource klicken , um den Bereitstellungsspot VM 01 zu sehen. Diese VM ist jetzt tatsächlich bereitgestellt. Diese M wird jetzt erstellt. In der nächsten Vorlesung werden wir im Grunde sehen, wie man eine Verbindung zu diesem M herstellt, und wir werden im Grunde auch über Ihre Netzwerksicherheitsgruppe sprechen , was genau die Energie ist. Ordnung. Ich hoffe, dieser Teil ist klar. Ich danke euch allen. 14. Herstellen einer Verbindung mit Azure-VM: Hallo, alle zusammen. In der vorherigen Vorlesung hatten wir dieses Setup richtig gemacht. Wir hatten im Grunde unsere virtuelle Maschine aus VA erstellt, P PM 01, wir können das im ACR-Portal sehen Jetzt möchte ich eine Verbindung zu dieser VM herstellen, richtig, ich habe diese VM tatsächlich erstellt, sagen wir, ich werde Software darauf installieren , oder? Also möchte ich eine Verbindung zu dieser VM herstellen. Ich möchte also grundsätzlich von meinem Laptop aus eine Verbindung zu dieser VM herstellen. Nehmen wir an, das bin ich. Das ist einer der Benutzer und er benutzt seinen Laptop, und ich möchte im Grunde genommen eine Verbindung zu dieser VM herstellen, richtig. Um also eine Verbindung zu dieser VM herzustellen, denken Sie daran, dass ich in meinem ISP-Netzwerk sitze und diese VM Teil meines SR-Netzwerks ist, richtig Wir wissen also, wann immer die Anfrage von außen aus dem Internet kommt , im Grunde richtig Welche IP-Adresse wird also verwendet, eine öffentliche IP-Adresse wird verwendet, oder? Bei der Erstellung dieser VM haben wir also auch eine öffentliche IP-Adresse zugewiesen, und ich habe Ihnen gesagt, dass die IP-Adresse der Netzwerkschnittstellenkarte zugewiesen wird. Sie ist der Netzwerkschnittstellenkarte zugewiesen. Diese IP-Adresse, ich kopiere im Grunde diese öffentliche IP-Adresse, sodass Sie die Kopie hier sehen können, Sie können sie hier sehen, eine Kopie der IP-Adresse. Um nun eine Verbindung zu dieser speziellen VM herzustellen, handelt es sich um eine Windows-VM. Microsoft hat ein Protokoll namens RDP (Remote Desktop Protocol) entwickelt RDP (Remote Desktop Grundsätzlich ist in dieser Windows-VM grundsätzlich eine RDP-Serversoftware installiert Damit können Sie die Fernbedienung des Systems bedienen. Von Ihrem Client aus ist das Ihr Client. Laptop wird eigentlich als Client bezeichnet, und dieser wird als Server bezeichnet. Dies ist im Grunde eine Client-Server-Architektur. Es ist also RDP-Client-Software. Sie müssen eine Software verwenden, die als RDP-Client-Software bezeichnet wird. Auf Ihrem System finden Sie im Grunde eine Software, die als Remote-Desktop-Verbindung bezeichnet wird Wenn Sie also Windows verwenden, wird es standardmäßig auf Ihrem System installiert Eine Software, die als Remote-Desktop-Verbindung bezeichnet wird, richtig. Lass es mich dir zuerst zeigen. Also werde ich im Grunde eine Remote-Desktop-Verbindung auf meinem System öffnen . So wird es aussehen, Sie können also zur Suchleiste gehen und diese Remote-Desktop-Verbindung finden. Falls das nicht auf Ihrem System vorhanden ist, was Sie tun können, können Sie trotzdem zu Ihrem Seitenportal gehen, oder? Und Sie können diese Verbindungsoption hier sehen. Verbinde dich, richtig. Sie können also das RDP sehen, weil es eine Windows-VM ist, das Protokoll, das als RDP-Remote-Deetop-Protokoll verwendet wird . Remotedesktopverbindung richtig Sie können also diese RDP-Datei installieren, die richtige RDP-Datei hier drüben. Sie können hier auf RDP-Datei herunterladen klicken. Also lass uns darauf klicken. Nehmen wir an, ich klicke auf meinen Desktop. In Ordnung. So, weißt du, wird die Datei mit der Remotedesktopverbindung gespeichert, also doppelklicke ich darauf, um sie zu öffnen Und Sie können das automatisch sehen, es wird eine öffentliche IP-Adresse haben, oder? Sie müssen also keine öffentliche IP-Adresse angeben und können darauf klicken, um eine Verbindung herzustellen. So wird es also passieren. Es wird versuchen, eine Fernverbindung herzustellen, oder? So passiert es. Es versucht, über eine öffentliche IP-Adresse eine Verbindung zum Remote-Computer herzustellen. Die Anfrage wird jedoch nicht bearbeitet. Es sieht so aus, als ob die Anfrage nicht bearbeitet wird. Und ich habe auch einen Fehler bekommen. Sie können diesen Fehler sehen. Remote Destop kann keine Verbindung zum Remotecomputer Nun, was passiert standardmäßig, was passiert standardmäßig Grundsätzlich kann man sagen, dass Microsoft eine Art von Sicherheit entwickelt hat , die als NSG-Netzwerksicherheitsgruppe bezeichnet wird Standardmäßig gibt es eine Netzwerksicherheitsgruppe, sich im Grunde um eine Art Mini-Firewall handelt, die wie eine Hauptfirewall betrachtet Das ist dieser VM zugewiesen. Tatsächlich ist es der Netzwerkschnittstellenkarte zugewiesen, und Sie wissen, dass es einer VM zugeordnet ist. Dieser VM ist eine NSG zugewiesen, und was NSG kontrolliert, und was NSG kontrolliert, lässt den Datenverkehr zu oder verweigert den Datenverkehr , je nachdem, welche Datei Was fünf ist, hat nun die Quell-IP, den Quellport, die Ziel-IP, Zielport und Auf dieser Grundlage wird der Verkehr zugelassen oder der Verkehr verweigert Lassen Sie uns nun verstehen, was ich mit diesem Anstieg der NSG-Netzwerksicherheit meine diesem Anstieg der NSG-Netzwerksicherheit Also gehe ich zu meinem Z-Portal und klicke hier auf den Netzwerkbereich. Auf der linken Seite finden Sie einen sogenannten Netzwerkbereich Sie können sehen, dass dies meine Netzwerkschnittstellenkarte ist. Und da wird Ng angewendet, im Grunde Network Security Group. Sie können sehen, dass Ng auf die Netzwerkschnittstellenkarte angewendet wird. Das Ng, das dieser VM zugewiesen wurde. Standardmäßig werden drei Regeln konfiguriert. Diese drei Regeln werden grundsätzlich standardmäßig konfiguriert und können nicht gelöscht werden. S hier. Das ist toll draußen. Sie werden es nicht löschen können. Diese drei Regeln können Sie nicht löschen. Sie können sehen, dass der gesamte eingehende Verkehr verweigert wird. Das ist eine der Regeln, die auf diesem Ng bereits konfiguriert sind, dass jeder Verkehr, wenn er von irgendwoher kommt Wo Quellen irgendeine Quelle sind, bedeutet, dass mein Laptop , dein Laptop, irgendjemand versucht, auf diese virtuelle Maschine zuzugreifen, du nicht darauf zugreifen kannst, A. Warum? Die Aktion wurde verweigert, da die Regel bereits konfiguriert ist. Jetzt können wir sie nicht löschen, aber wir können diese Regel trotzdem überschreiben. Wir können diese Regel außer Kraft setzen, indem eine weitere Regel für den Zugriff auf diese virtuelle Maschine Nun, diese virtuelle Maschine verwendet Witch-Software, ich habe Ihnen gesagt, RDP-Software, RDP-Serversoftware auf Ein RDP-Protokoll wurde tatsächlich von Microsoft entwickelt, und dieses spezielle Protokoll überwacht die Portnummer 389 Jetzt laufen mehrere Dienste darin. Nehmen wir an, ich führe eine Webanwendung auf dieser VM aus. Das ist jetzt die Verwendung. Jetzt verwendet Ihre Webanwendung im Grunde ein Protokoll, das als STTP oder STTPS bezeichnet wird Sie hören auf den Ports Nummer acht und 443 ab. Wir haben verschiedene Software , die auf verschiedenen Portnummern lauscht Wenn Sie eine Verbindung zu dieser virtuellen Maschine herstellen möchten , überwacht diese virtuelle Maschine grundsätzlich die Portnummer 389. Wenn Sie möchten, nehmen Sie eine Fernbedienung davon. Dieses Protokoll wird RDP-Protokoll genannt. Nun, was ich tun werde, ich konfiguriere hier einfach eine Regel für eingehenden Datenverkehr. Ich habe dir von fünf Tuple Has erzählt, Quelle ist beliebig. Merken Sie sich das auch anhand Ihrer Portnummer von Ihrem Computer Wenn Sie eine Anfrage im Grunde hinter den Kulissen senden, wenn Sie eine Anfrage von Ihrem Laptop aus senden, erhält dieser auch eine Portnummer. Im Grunde gibt es zwei Portnummern, eine davon ist die Quellportnummer, die Ihrem Laptop zugewiesen wird sobald Sie eine Anfrage senden, und es gibt bereits eine Portnummer, also 389, auf der dieser spezielle Dienst läuft, die RDP-Dienste hören Ein Protokoll und eine Portnummer werden Ihrem Laptop ebenfalls zugewiesen, sobald Sie eine Anfrage senden Also Quellport, wir sind uns nicht sicher , welche Portnummer grundsätzlich verwendet wird. Die sind vergänglich Ihrer VM kann jede Portnummer zugewiesen werden. Und Ziel, sagen wir, ich sage N. Und Portnummer, Zielportnummer ist 389, weil meine virtuelle Maschine, eigentlich die RDP-Software, der RDP-Dienst, der auf Portnummer 389 gelistet ist , richtig Also sage ich irgendein Protokoll, und hier stelle ich ein, dass der Verkehr zugelassen wird Also sage ich, erlaube den Verkehr. Und ich habe auch eine Prioritätsnummer festgelegt. Ich klicke darauf. Ich habe hier eine Regel zum Hinzufügen erstellt. Jetzt werde ich über diese Prioritätsnummer sprechen, was genau da ist. Lass es erschaffen. Nach einiger Zeit werden Sie also sehen können, dass diese spezielle Regel auch in dieser NEG vorhanden sein wird Regel auch in dieser NEG vorhanden sein Wie Sie es hier sehen können. Es gibt noch eine Regel. Aber jetzt habe ich eine, jetzt können Sie sehen, dass ich im Grunde eine Regel in meinem Erg erstellt habe , die bitte d389 erlaubt, damit ich eine Verbindung zu dieser VM herstellen kann Ich habe ihre Regel erstellt. Aber wie findet eine NSG heraus, welche Regel zu bewerten Weil ich eine Regel habe, die besagt, jeglichen eingehenden Verkehr abzulehnen Ich habe eine Regel, die besagt, bitte erlauben Sie 389. Woher weiß NSG nun, welche Regel zuerst bewertet werden muss Nun, das müssen Sie verstehen. Je niedriger die Prioritätszahl, desto höher wäre die Bewertung. Das heißt, diese Prioritätszahl ist kleiner als diese Prioritätszahl. Das bedeutet, dass dieser Regel der Vorzug gegeben wird. Diese Regel wird zuerst evaluiert und wir können eine Verbindung zu dieser WM herstellen. Diese Regel wird ignoriert, oder? Ich sage also, dass Dou 389 erlaubt ist, aber nehmen wir an, dass eine Webanwendung läuft, ich kann keine Verbindung zu ihr herstellen. Y? Weil die Topfnummer 80 ist, wird das etwas blockieren. Ich sage nur, bitte erlauben Sie die 389-Portnummer. Das bedeutet, dass diese Regel grundsätzlich Vorrang haben wird. Versuchen wir nun erneut, mithilfe der öffentlichen IP-Adresse eine Verbindung zu dieser bestimmten VM herzustellen. Also kopiere ich diese öffentliche IP-Adresse noch einmal. Ich kopiere es. Remote Dextop Connection Guys ist standardmäßig auch auf Ihrem System vorhanden Sie können zur Suchleiste gehen und sie hier finden. Also klicke ich auf Jetzt verbinden und du kannst es sehen. Ich erhalte jetzt im Grunde genommen, wissen Sie, im Grunde einen Bildschirm, auf dem ich aufgefordert werde, Ihre Anmeldeinformationen einzugeben. Ich gebe meine Anmeldeinformationen an, sagen wir, ich sage einfach meine Anmeldeinformationen, die ich bei der Erstellung dieses M konfiguriert habe, und ich werde versuchen, eine Verbindung zu diesem M herzustellen. Ja, ich möchte eine Verbindung zu diesem M herstellen. Und das können Sie sehen. Ich kann eine Verbindung zu dieser VM Jetzt bin ich in dieser virtuellen Maschine, die im Grunde genommen eine Tugend ist. Ich kann mich damit verbinden. Wenn ich Software oder andere Rollen auf diesem bestimmten Server installieren möchte, kann ich sie installieren. So sieht die Oberfläche aus. Denken Sie immer daran, dass die Portnummer, auf der das DP-Protokoll lauscht, auf der Portnummer 389 steht. In ähnlicher Weise müssen Sie, wenn Sie einen Linux-Computer erstellen , grundsätzlich zulassen , dass ein Protokoll namens SS verwendet wird Und dieses Protokoll hört im Grunde auf Port Nummer 20. 22. Wenn Sie eine virtuelle Maschine erstellen, denken Sie daran, dass Sie in Ihrer Energie die Portnummer 22 zulassen müssen, Sie in Ihrer Energie die Portnummer 22 zulassen müssen wenn Sie eine Linux-Maschine verwenden. Aber es ist eine Windows-Maschine, ich hatte hier die doppelte 389-Portnummer zugelassen. Ich hoffe, dieser Teil ist klar. Ich danke euch allen.