Fachartikel

Virtuelle Maschinen in Azure verwalten (2)

Microsoft Azure umfasst neben erweiterten Diensten für den Betrieb von Webanwendungen auch die Möglichkeit, Workloads aller Art als Software zu betreiben. Das Azure-Managementportal zentralisiert dabei alle Verwaltungsaufgaben des Dienstes. Hier können Sie Zeit und Aufwand sparen, wenn Sie die PowerShell-Interfaces zum Azure-Dienst und den einzelnen VMs nutzen. Dieser Workshop zeigt, wie aus einigen Mausklicks wenige Codeschnipsel werden, die ganze virtuelle Netzwerke mit mehreren virtuellen Maschinen automatisiert erstellen. Im zweiten Teil gehen wir darauf ein, was Sie bei der Wahl des richtigen Image beachten sollten und wie Sie in Azure eine virtuelle Maschine aus der Taufe heben.
Keine Zauberkunst: Mit dem Azure-Managementportal lassen sich virtuelle Maschinen effizient verwalten.
Virtuelle Netzwerke
Weiter geht es mit den Vorarbeiten: Um eine Kommunikation zwischen den virtuellen Maschinen zu ermöglichen, müssen Sie in Azure ein virtuelles Netzwerk erstellen. Das Netzwerk besteht dabei aus einem der drei möglichen privaten Adressbereiche 10.0.0.0, 172.16.0.0 und 192.168. 0.0. Sie definieren einen Adressbereich für sich und erstellen Subnetze beliebiger Größe, denen Sie dann VMs zuweisen.

Die Netzwerkkonfiguration wird in Azure schnell umfangreich, was ein Grund sein kann, warum Microsoft keine Cmdlets für den Bau der Subnetze zur Verfügung stellt. Stattdessen existieren zwei Cmdlets zum Herunter- und Hochladen einer Konfigurationsdatei. Die Datei ist dabei XMLbasiert und lässt sich lokal editieren. Sie definieren die Netzwerkeigenschaften also außerhalb von Azure und laden die Definition dann später hoch.

Leider existiert diese Konfigurationsdatei nicht mit jedem neuen Azure-Tenant, sodass Sie diese erst durch die Konfiguration im Azure-Managementportal erzeugen können. Das geht für den Anfang, indem Sie im Portal auf "Networks" klicken und dort dem Assistenten zur Erstellung des Netzwerks folgen. Für die Netzwerkerstellung wählen Sie einen treffenden Namen, etwa "LabNetwork". Dann wählen Sie einen Netzwerkbereich, für die Beispielkonfiguration nehmen wir den Adressbereich 192.168.0.0/24 mit einem Subnetz namens "Webservers", das das Netz 192.168.1.0/24 umfasst. Wählen Sie einen nützlichen Bereich für Ihr Netzwerk, aber achten Sie darauf, dass Sie keine überlappenden IP-Subnetze aussuchen, falls Sie das virtuelle Netzwerk irgendwann später per VPN verbinden möchten.
Sie sehen in der Maske, dass der nutzbare Addressbereich für das "Webservers"-Subnetz zwischen 192.168.1.4 und 192.168. 1.254 liegt. Azure nutzt die ersten drei Adressen, die mit ."1", ".2" und ".3" enden, für eigene Zwecke (unter anderem für Routing-Dienste und DHCP). Die erste verfügbare IP-Adresse ist demnach 192.168.1.4.

Die Einstellung für einen DNS-Server lassen Sie für den Moment am besten leer. Falls Sie Domänencontroller in Azure erstellen, können Sie später zu dieser Einstellung zurückkehren und die IP-Adressen der Domänencontroller hier aufführen. Azure wird dann startenden VMs dieses virtuellen Netzwerkes die IPAdressen dieser Domänencontroller per DHCP einflößen.

Haben Sie das virtuelle Netzwerk eingerichtet, existiert die KonfigurationsXML bereits und kann mit dem Button "Export" oder mit dem Cmdlet "GetAzureVNetConfig" lokal heruntergeladen werden:
Get-AzureVNetConfig -ExportToFile C:\temp\networks.netcfg
Die Datei sieht dabei in etwa so aus wie im Kasten "Azure XML-Konfiguration" zu sehen. Sie können nun manuelle Änderungen vornehmen und die Datei dann zurückspeichern. In diesem Skript haben wir einen zusätzlichen Eintrag in den Knoten "VirtualNetworkSite" eingefügt. Hier fügen wir mit dem Zusatz "AffinityGroup="AG1" die zuvor erstellte Affinity Group ein. Damit sind dann wieder alle Azure-Ressourcen beisammen. Wenn Sie im Knoten "VirtualNetworkSite" bereits einen Eintrag für "Location" haben, können Sie diesen löschen.

Den Upload der gespeicherten Datei initiieren Sie mit
Set-AzureVNetConfig -ConfigurationPath C:\temp\networks.netcfg
Allen VMs, die Sie nun erstellen und diesem virtuellen Netzwerk zuweisen, werden aus dem gewählten Adressbereich automatisch IP-Adressen zugewiesen. Das führt auch dazu, dass die VMs sofort miteinander via Netzwerk kommunizieren können.

Das richtige Image auswählen
Zur VM-Erstellung in Azure haben Sie zwei Möglichkeiten: Sie wählen ein vorgefertigtes Image aus der Gallery oder Sie erstellen eine VM aus einer existierenden virtuellen Festplatte. Der Unterschied liegt dabei in den Vorarbeiten: Die Images aus der Gallery sind bereits vorgefertigte Installation von Betriebssystemen, die generalisiert wurden und beim Deployment einer VM Daten wie Administratorname, Passwort, Maschinenname und mögliche Erweiterungen erhalten. In Windows erfordert ein solches Image die Durchführung von "Sysprep". Deshalb können Sie beliebig viele VMs aus den Images der Gallery herstellen. Es werden stets neue VMs aus dem generalisierten Zustand erstellt.

Die Festplattenimages hingegen müssen nicht generalisiert werden. Darin liegt auch gleich der Nachteil, denn das Festplattenimage ist eine bereits durchgeführte Windows-Installation, mit einem Hostnamen, einem Administratorkennwort und einem Passwort. Das Festplattenimage wird von Windows Azure nicht kopiert, sondern einer neuen VM zugewiesen – das heißt, dass Sie vor der Mehrfachverwendung mehrere manuelle Kopien anfertigen müssen und Sie die Kopien nicht in einem virtuellen Netzwerk betreiben können, ohne Namenskollisionen zu umgehen.


Bild 1: Im Azure-Managementportal erhalten Sie einen Überblick zu verfügbaren Images – geordnet nach Kategorien und mit Suchmöglichkeiten.

Sie können eigene, angepasste Installationen nach Windows Azure laden – sowohl für die Verwendung in der Gallery und als Festplattenimage. Die Zahl der in Azure verfügbaren Gallery-Images wächst stetig – neben verschiedenen Versionen von Windows bietet Microsoft auch einige Linux-Derivate an. Diese enthalten Azure-spezifische Erweiterungen, sodass die Integration in Azure bestens funktioniert. Auch integrierte Installationen von Windows und SQL-Server hat Microsoft im Angebot. Häufig sind bereits die neuesten Produktversionen – sowohl von Microsoft als auch der Open Source-Systeme – recht schnell in Azure verfügbar.

Soll die neue VM aus einem Image der Azure Gallery entsprechen, müssen Sie bei der VM-Erstellung den Imagenamen angeben. Da kann die Auswahl schwer fallen, da es bereits Einiges in der Gallery zu sehen gibt. So liefert der Befehl
$images = Get-AzureVMImage
$images.Count
als Ergebnis "247" Treffer zurück. Zum Zeitpunkt der Artikelerstellung sind es bereits nahezu 250 Images – wenn Sie diesen Artikel lesen, ist die Zahl vermutlich auf 300 oder mehr angestiegen. Die zurückgelieferten Imageobjekte können Sie nach den wichtigsten Properties filtern, sodass Sie das richtige Image finden. Etwa erhalten Sie über
$images | ?{$_.OS -eq "Linux" -and $_.ImageFamily -like "*SUSE*" } | 
fl ImageFamily,
folgende Informationen zum Image:
ImageName
ImageFamily: SUSE Linux Enterprise Server 11 SP3 (Premium Image)
ImageName: b4590d9e3ed742e4a1d46 e5424aa335e__SUSE-Linux-Enterprise-
Server-11-SP3-Prio-v203
ImageFamily: SUSE Linux Enterprise Server 11 SP3 for SAP Cloud Appliance Library
ImageName: b4590d9e3ed742e4 a1d46e5424aa335e__SUSE-Linux-Enterprise-
Server-11-SP3-SAP-CALv101
Seite 1: Das richtige Image auswählen
Seite 2: Virtuelle Maschinen erstellen


Seite 1 von 2 Nächste Seite >>
7.11.2016/jp/ln/Florian Frommherz

Nachrichten

Hybride Cloud auf Azure-Basis [5.05.2017]

Dell EMC hat mit 'Dell EMC Cloud for Microsoft Azure Stack' eine schlüsselfertige Hybrid-Cloud-Plattform angekündigt, mit der sich eine auf Microsoft Azure Stack basierende Hybrid Cloud rasch und einfach implementieren und betreiben lassen soll. Die neue Lösung ergänzt die vor mehr als drei Jahren eingeführte 'Dell EMC Enterprise Hybrid Cloud' und die 'Dell EMC Native Hybrid Cloud'. [mehr]

Neues Zuhause für alte Anwendungen [18.04.2017]

Red Hat bietet die Red Hat OpenShift Container Platform 3.5 an, die neueste Version seiner unternehmensweit einsetzbaren Kubernetes-nativen Container-Applikationsplattform. Diese bringt neue Features mit, darunter ein neues Container-Image für Cloud-native Anwendungen. [mehr]

Tipps & Tools

SOS-Button für unterwegs [13.05.2017]

Für Außendienstmitarbeiter oder auch am Wochenende in der Freizeit kann es im schlimmsten Fall zu brenzligen Situationen kommen. Unfälle, Übergriffe oder einfach nur ein Schwäche-Moment sind nie ganz ausgeschlossen. Mit dem Gadget eines SOS-Smartphone-Button an der Hand lässt sich auf Knopfdruck ein Notruf inklusive genauer GPS-Lokalisierung an bis zu fünf vordefinierte Personen Ihrer Wahl absetzen. [mehr]

Chrome-Klon ohne Datensammelwut [12.05.2017]

Viele Nutzer entscheiden sich nicht zuletzt aus Gründen der Performance für den Browser Chrome. Allerdings kauft sich der Anwender damit die Datenkrake Google auch gleich mit ein. Mit dem Zwilling 'SRWare Iron' nutzen Sie die Vorteile des Google-Browsers, ohne sich gleichzeitig die bedenklichen Datensammlungs-Funktionen einzuhandeln. SRWare Iron basiert auf dem quelloffenen Chromium-Kern. [mehr]

Buchbesprechung

Datenschutz-Grundverordnung

von Niko Härting

Anzeigen