前文我们提到在Resource Manager模式中,虚拟机默认不再与云服务对应,也不再有类似xxx.cloudapp.net的二级域名。在Resource Manager模式中,虚拟机的网卡、公共IP地址、安全组都是模块化的,这就意味着可以将网卡附加(associate)到虚拟机,公共IP地址可以附加到网卡。

网卡可以指定使用动态私有IP地址或者固定私有IP地址(内网地址),同时可以将一个公共IP地址(Public IP Address)绑定到网卡。如果没有为网卡指定公共IP地址,那么使用这个网卡的虚拟机将是一个“纯内网”的——无法与外网进行通讯。与Classic模式中虚拟机相比,用户有更大的灵活性来决定某个虚拟机是否应该具备外网通讯能力,这对提升系统安全是有意义的,毕竟多一个外网通讯端口,也就多一分网络安全威胁。还有就是能节省一些公共IP地址,我们知道公共IPv4地址已经被分配完了。

公共IP地址在Resource Manager模式中被设计成一个模块化的组件,既然是模块化组件,也就意味着可以被复用。例如:当一个虚拟机被删除时,其网卡和公共IP地址可以被保留下来并附加给其他的虚拟机使用。或者,当某个网卡被删除后,附加到这个网卡上的公共IP地址也可以被关联到其他的网卡上使用。这个功能实质上相当于在Classic模式(Service Management)中的Reserved IP,但显然模块化的设计使公共IP地址使用起来更加灵活和方便。

网卡属性设置:

新版Microsoft Azure Web管理控制台 - Microsoft Azure New Portal - (2)

公共IP地址属性设置:

新版Microsoft Azure Web管理控制台 - Microsoft Azure New Portal - (2)

公共IP地址的设置中,有一个“DNS name label”,没错,我们可以给某个公共IP地址指定一个对应的域名。与Classic模式中云服务域名相比:

  • 公共IP地址的域名是可选的,如果不指定域名,则只能通过IP地址来访问虚拟机。
  • 域名不再是xxx.cloudapp.net,新的4级域名加入了数据中心名称,域名整体变得更长了,但是减少了命名冲突。

我们来设想这样一个场景:当某个虚拟机发生了故障无法继续使用时,用户只需要重建或者启动备份虚拟机,然后将故障虚拟机的网卡和公网IP地址与新的虚拟机进行关联,而不再需要修改DNS解析就可以继续对外提供服务。

另外,对于很多只能使用公网IP地址进行身份验证和连接的老系统来说,Resource Manager模式中的虚拟机完全可以满足其需求。

 

分类:

技术点:

相关文章: