本节我们将配置Azure云端主数据中心另一台域控制器DC02,并创建Azure可用性集,如下图红框所示:
1.存储空间
因为在第三节中我们选择了“使用自动生成的存储账户”,所以云端自动生成了一个存储账户,可以在“存储空间”项中查看。
存储帐户提供对一个地理区域内Azure Blob、表和队列服务的访问。
在2012年6月8日之后创建的存储帐户可包含200TB的数据。每个区域只能自动创建一个存储帐户。使用此设置创建的所有其他虚拟机也位于该存储帐户中。最多只能创建 20 个存储帐户。
我们可以在配置项中确认存储数据复制方式
使用本地冗余复制,存储帐户数据在同一个数据中心内复制三次。
使用异地冗余复制,存储帐户数据将复制到一个辅助地理位置。如果主位置发生重大灾难,可故障转移到辅助位置。
读访问地理冗余复制,将数据复制到一个辅助地理位置,同时提供对于您在辅助位置中的数据的读访问。
当然三种不同的复制方式的收费也不同,异地冗余的价格是本地冗余的2倍。
2.创建第二台DC
现在我们来创建第二台辅助域控制器,这次我们使用Azure Powershell来创建。
首先指定存储账户
以下PS来查询下Azure上可用虚机模板映像的名称,这里查询"Windows Server 2012 Datacenter"的映像
Get-AzureVMImage | ?{$_.ImageFamily -eq "Windows Server 2012 Datacenter"} | fl os,imagename,label,ImageFamily
可以用以下命令直接生成DC02虚机,并固定IP地址
New-AzureVMConfig -Name "HHCLOUD-DC02" -InstanceSize "Basic_A1" -AvailabilitySetName "HHCLOUD-DC" -ImageName "a699494373c04fc0bc8f2bb1389d6106__Windows-Server-2012-Datacenter-20160430-en.us-127GB.vhd" | Add-AzureProvisioningConfig -Windows -Adminusername hhcloud -Password "xxxx" | Set-AzureSubnet -SubnetNames "Subnet-3" | Set-AzureStaticVNetIP -IPAddress 192.168.2.12 | New-AzureVM -ServiceName "HHCLOUD"
这里还同时创建了DC的可用性集
3.配置可用性集
可用性集是一组跨容错域和更新域部署的虚拟机,可确保应用程序不受单点故障(如网络交换或服务器机架的电源装置)的影响。
微软对于在同一可用性集内部署了两个或两个以上实例的所有面向 Internet 的虚拟机,保证至少 99.95% 的时间可以使用外部连接。
所以通过将多台虚拟机添加到一个可用性集中,我们可以管理使用这些虚拟机的应用程序的可用性,提高SLA服务保障。
可用性集直接与容错域和更新域相关。通过避免单点(例如服务器机架上的网络交换机或电源设备)故障,可定义 Windows Azure 中的容错域。事实上,容错域近似等同物理服务器机架。当多台虚拟机在云服务中连接在一起时,可用性集可以确保这些虚拟机位于不同的容错域中。
下面的示意图显示两个可用性集,其中每个可用性集包含两台虚拟机,每台虚拟机位于不同的机架上。
因为Windows Azure定期更新承载应用程序实例的操作系统。有时在应用更新时,虚拟机将关闭,更新域用来确保不是所有虚拟机实例都在同一时间更新。当我们将多台虚拟机分配到某个可用性集时,Windows Azure可确保这些虚拟机将分配到不同的更新域。
上图显示两台运行AD的虚拟机位于不同的更新域中,两台运行Exchange的虚拟机也位于不同的更新域中。这样,无论在什么时间点,都有一台虚拟机可用。
现在我们进入Azure网页虚机配置中,可以看到刚才创建的DC02已经加入DC的可用性集中
我们把DC01页加入这个可用性集中
最后我们可以查看到DC01、DC02都在可用性集DC中
利用可用性集,我们可以使用多个Windows Azure虚拟机来确保应用程序的可用性。在应用程序中使用多台虚拟机可以确保在出现本地网络故障、本地磁盘硬件故障以及平台可能需要的任何计划内停机时,应用程序仍然可用。
4.配置虚拟网络DNS
如果手动指定DNS不仅可能导致虚拟机“失联”,而且如果关机释放资源后配置将会重置。
所以我们可以在虚拟网络的配置中,指定该网络的DNS。这里指定DC01和Azure提供的DNS。
5.启用AD服务
最后启用AD服务,DC02作为云端的第二台辅助域控制器。
这个和上节操作方法相同,不再赘述了。