Allen

Moonglade Admin

All Posts


另类的曲线方式定时Start up/Shut down VM 的解决方案

一,引言 最近看到一位小兄弟在为了做 Azure 云虚拟机的自动关机开启 在群里求助,最后也不知道结果咋样了。 至于他提到的利用 Automation Account 我是没有接触过,并且也没有看资料学习,所以不知道怎么使用 Automation Account 做到定时的开关机。但是值得庆幸是的,我会一些 PoerShell 脚本,知道 PowerShell 可以做到利用脚本开关机;并且在前一段时间稍微熟悉了 Azure Function App,知道 Azure Function App 的模板中是有 TimeTrigger。一个可做到开关机,一个可做到定时执行作业。奇怪的组合就这样诞生了。今天我们就额外为这位网友分享一篇另类的解决方案。Let's go 二,正文 1,不可缺少的主角----- Azure virtual machine 登陆到 Azure …

Azure

Azure CDN 为静态网站创建内容分发网络

一,引言 最近刚刚接触 Edi.Wang 的 Moonglade 博客系统,正好这套系统中有使用到 Azure CND (内容分发网络),那就学习学习。那么今天就尝试利用 Azure CDN 来发布静态网站。当然了,我们可以选择Azure Storage Account 作为我们演示的静态网站的载体。 什么是 Azure CDN? Azure CDN(内容分发网络):CDN 是服务器的分布式网络,可以有效的将Web内容传递给我们,同时CDN 可以将缓存的内容存储在记录我们比较近的POP(入网点位置)位置的边缘服务器,以便最大成都降低网络延迟。Azure 内容分发网络 (CDN) 可帮助减少延迟并提升高带宽内容的性能。 二,正文 1,部署静态网站 登陆到 Azure Portal 上,点击 “create a resource”,搜索 & …


Welcome to Moonglade

Moonglade is the new blog system for https://edi.wang. It is a complete rewrite of the old system using .NET 5 and runs on Microsoft Azure.

.NET Core

Azure DevOps 跨账号连接 Azure 服务

一,引言   由于新申请的 Azure DevOps 账号中的私有项目不在享受托管代理提供的1800分钟的免费时间,又不想花钱付费,那我们只能另想版本解决没有并行作业的问题。 -------------------- 我是分割线 -------------------- 新组织中的私有项目无法获得1800分钟的免费试用期限 于是,我们只能利用旧的Azure DevOps 连接到新的 Azure 账号的订阅上。通过我的调查。Azure DevOps 和 Azure 的关联是可以通过 Azure DevOps 上的手动管理 Service connections。既然如此,我们尝试利用手动管理类型为 “Azure Resource Manager” 的服务连接。 二,正文 1,创建可用的Service Principal并设置其权限 1.1,创建服务主 …


Azure App Service(一)利用Azure DevOps Pipeline 构建镜像,部署应用程序

一,引言   起因是前两天项目上做测试,需要我把写好的基于.NET 5 的 Web 测试程序作成 Docker 镜像。当我在本地验证完功能后,准备利用 Docker 构建应用程序镜像的时候,发现系统不支持安装 Docker Desktop。这下看来只能利用Azure DevOps 自动创建 Docker 镜像了,学以致用嘛! 二,正文 1,创建 Azure Container Registry 服务 前置条件,我们得先手动创建 镜像存储库。我们登录到 Azure Portal 上,点击 “Create a resource”,搜索 “Container Registry” 输入相关参数 Registry name:“appconfig” Location:‘Asia“ …


Azure Front Door(三)启用 Web Application Firewall (WAF) 保护Web 应用程序,拒绝恶意攻击

一,引言   上一篇我们利用 Azure Front Door 为后端 VM 部署提供流量的负载均衡。因为是演示实例,也没有实际的后端实例代码,只有一个 “Index.html” 的静态页面,那么我们今天直接在我们项目的根目录放置日志文件,如下图所示 而且我们通过 Azure Front Door frontend host 直接就可以访问到项目的根目录的文件了 这样的话就产生了很多问题,比方说我们的项目程序中没有处理根目录的资源,那么有可能导致其他任何人通过Azure Front Door frontend host 连接加上根目录资源文件的名称就可以直接获取到服务器跟目录的文件,这样是很危险的。同时,我们实际的项目代码中也要防止此类的攻击,例如 “SQL注入”、“跨站脚本攻击”等。这个时候,我们就需要 …

Azure

Azure Cost alerts 费用成本分析

一,引言   依稀记得在一月初,我们在 Azure 上做成了一个 费用警报的监控,果不其然,前两天 Azure 给我发了两封封 Azure 预警警报的邮件,提醒我的预算的总费用超过了设置的通知阈值 “10”,“10”,“18” 那我们今天就聊一聊 Azure 上的账单相关的信息 -------------------- 我是分割线 -------------------- 1,Azure Cost alerts 花费警报 2,Azure Cost alerts 费用成本分析 二,正文   在 Azure Portal 上有 "成本管理+计费" 页面,可以帮助我们了解 Azure 计费,监视控制服务的费用支出。弹出左侧菜单,点击 “Cost Management + Billing& …

Azure

Azure Front Door(二)对后端 VM 进行负载均衡

一,引言   上一篇我们讲到通过 Azure Front Door 为我们的 Azure App Service 提供流量转发,而整个 Azure Front Door 在添加后端池的时候可选的后端类型是支持多种Azure Service,如下图所示: 目标类型可为: 1,App Service(应用服务) 2,Cloud Service(云服务) 3,Storage(存储) 4,Storage(存储空间(经典)) 5,Application Gateway(应用程序网关) 6,API Management(API 管理) 7,Public IP Address(公共 IP 地址) 8,Traffic Manager(流量管理器) 9,Customer host(自定义主机)   我们今天要演示的是目标类型为 “Public IP Address& …

Azure

Azure Front Door(一)为基于.net core 开发的Azure App Service 提供流量转发

一,引言   之前我们讲解到使用 Azure Traffic Manager、Azure LoadBalancer、Azure Application Gateway,作为项目的负载均衡器来分发流量,转发访问请求。尤其之前在介绍到 Azure Traffic Manager是一种具有基于DNS的流量负载均衡器,可以在全球区域内以最佳方式分发流量,同时提高高可用性和响应性。流量管理器的配置路由方式可以是 “Geographic”(基于地理位置的路由策略),也就是在不同的地址位置上部署服务器以就近相应用户的请求。   今天我们尝试通过新的Azure Resource-----Azure Front Door,使用 Front Door,可将全球使用者应用程序和企业应用程序转换为可靠、高性能且个性化的新型应用程序,其内容可以通过 Azure 向全球受众提供。 …

Azure

AWS Switching to an IAM role (AWS CLI)

一,引言   今天额外分享一篇 AWS 的技术内容,需要在 EC2 切换到跨账号 IAM 角色(AWS CLI)。假设我们使用两个 AWS 账户,A账号,B账号。我们希望允许 A 账号用于 "iam-role-iam-readonly" 的 AWS IAM Role 的只读权限。而 EC2 实例却位于 B 账户中。该实例包含 "iam-role-ec2" 实例配置文件角色,我们希望 “iam-role-ec2” 允许跨账户 A 中的 IAM Role 的只读权限。所有需要设置 “iam-role-ec2” 的切换角色权限,以及设置 “iam-role-iam-readonly” 的授权实体。接下啦,就正式开始我们今天的内容。 二,正文 1,添加账户A “iam-role-iam-readonly& …