Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Aplica-se a: ✔️ VMs Linux ✔️ VMs Windows ✔️ Conjuntos de dimensionamento flexíveis
As máquinas Virtuais (VMs) do Azure são um dos vários tipos de recursos de computação sob demanda escalonáveis oferecidos pelo Azure. Normalmente, você escolhe uma máquina virtual quando precisa de mais controle sobre o ambiente de computação do que as outras opções oferecem. Este artigo fornece informações sobre o que você deve considerar antes de criar uma máquina virtual, como criá-la e como gerenciá-la.
Uma máquina virtual do Azure oferece a flexibilidade da virtualização sem a necessidade de comprar e manter o hardware físico que a executa. No entanto, você ainda precisa manter a máquina virtual executando tarefas, como configurar, corrigir e instalar o software que será executado nela.
Máquinas virtuais do Azure podem ser usadas de várias maneiras. Alguns exemplos são:
- Desenvolvimento e teste – as máquinas virtuais do Azure oferecem uma maneira rápida e fácil de criar um computador com configurações específicas, necessárias para codificar e testar um aplicativo.
- Aplicativos na nuvem – como a demanda por seu aplicativo pode variar, pode fazer sentido, em termos econômicos, executá-lo em uma máquina virtual no Azure. Você paga por máquinas virtuais extras quando precisa delas e as desliga quando não são mais necessárias.
- Datacenter estendido – máquinas virtuais em uma rede virtual do Azure podem ser facilmente conectadas à rede de sua organização.
O que é necessário considerar antes de criar uma máquina virtual?
Há sempre uma infinidade de considerações de design quando você cria uma infraestrutura de aplicativos no Azure. Estes aspectos de uma máquina virtual são importantes de se considerar antes de começar:
- Os nomes de seus recursos
- O local onde os recursos são armazenados
- O tamanho da máquina virtual
- O número máximo de máquinas virtuais que podem ser criadas
- O sistema operacional que a máquina virtual executará
- A configuração da máquina virtual depois que ela for iniciada
- Os recursos relacionados que a máquina virtual precisa
Observação
O TLaD (Inicialização Confiável como padrão) está disponível em versão prévia para novas VMs (máquinas virtuais) de geração 2 . Com o TLaD, todas as novas VMs de Geração 2 criadas por meio de qualquer ferramenta de cliente são padrão para Inicialização Confiável com inicialização segura e vTPM habilitado. Registre-se para a versão prévia do TLaD para validar as alterações padrão em seu respectivo ambiente e preparar-se para a próxima alteração.
Partes de uma VM e como elas são cobradas
Ao criar uma máquina virtual, você também está criando recursos que dão suporte à máquina virtual. Esses recursos vêm com seus próprios custos que devem ser considerados.
Os recursos padrão que dão suporte a uma máquina virtual e como são cobrados são detalhados na tabela a seguir:
| Recurso | Descrição | Custo |
|---|---|---|
| Rede virtual | Para dar à sua máquina virtual a capacidade de se comunicar com outros recursos | Preços de redes virtuais |
| Uma NIC (placa de interface de rede virtual) | Para se conectar à rede virtual | Não há custo adicional para as placas de rede. No entanto, há um limite para quantas NICs você poderá usar com base no tamanho da VM. Dimensione sua VM adequadamente e faça referência aos preços da Máquina Virtual. |
| Um endereço IP privado e, às vezes, um endereço IP público. | Para comunicação e troca de dados em sua rede e com redes externas | Preços de endereços IP |
| NSG (grupo de segurança de rede) | Para gerenciar o tráfego de rede de e para sua VM. Por exemplo, talvez seja necessário abrir a porta 22 para acesso SSH, mas talvez você queira bloquear o tráfego para a porta 80. O bloqueio e a permissão de acesso à porta são feitos por meio do NSG. | Não há encargos adicionais para grupos de segurança de rede no Azure. |
| Disco do sistema operacional e, possivelmente, discos separados para dados. | É prática recomendada manter seus dados em um disco separado do sistema operacional, para que, caso uma máquina virtual apresente falhas, você possa desconectar o disco de dados e conectá-lo a uma nova máquina virtual. | Todas as novas máquinas virtuais têm um disco do sistema operacional e um disco local. O Azure não cobra pelo armazenamento em disco local. O disco do sistema operacional, que geralmente é 127GiB, mas é menor para algumas imagens, é cobrado na taxa regular para discos. Você pode ver o custo para anexar discos baseados em Premium (baseado em SSD) e Standard (HDD) às suas máquinas virtuais na página de preços do Managed Disks. |
| Em alguns casos, uma licença para o sistema operacional | Para fornecer as execuções da máquina virtual para executar o sistema operacional | O custo varia de acordo com o número de núcleos em sua VM, portanto, dimensione sua VM adequadamente. O custo pode ser reduzido por meio do Benefício Azure Híbrido. |
Você também pode optar por fazer com que o Azure possa criar e armazenar chaves SSH públicas e privadas – o Azure usa a chave pública em sua VM e você usa a chave privada quando acessa a VM por SSH. Caso contrário, você precisará de um nome de usuário e uma senha.
Por padrão, esses recursos são criados no mesmo grupo de recursos que a VM.
Locais
Há várias regiões geográficas no mundo em que você pode criar recursos do Azure. Normalmente, a região é chamada localização quando você cria uma máquina virtual. Para uma máquina virtual, o local especifica onde os discos rígidos virtuais estão armazenados.
Esta tabela mostra algumas das maneiras de obter uma lista dos locais disponíveis.
| Método | Descrição |
|---|---|
| portal do Azure | Selecione uma localização na lista quando você criar uma máquina virtual. |
| Azure PowerShell | Use o comando Get-AzLocation. |
| API REST | Use a operação Listar locais. |
| CLI do Azure | Use a operação az account list-locations. |
Disponibilidade
Há várias opções para gerenciar a disponibilidade de suas máquinas virtuais no Azure.
- As Zonas de Disponibilidade são zonas fisicamente separadas dentro de uma região do Azure. As Zonas de Disponibilidade garantem a conectividade da máquina virtual com pelo menos uma instância em pelo menos 99,99% dos casos quando você tem duas ou mais instâncias implantadas em duas ou mais zonas de disponibilidade na mesma região do Azure.
- Conjuntos de Dimensionamento de Máquinas Virtuais permitem criar e gerenciar um grupo de máquinas virtuais com balanceamento de carga. O número de instâncias de máquina virtual pode aumentar ou diminuir automaticamente em resposta à demanda ou a um agendamento definido. Os conjuntos de dimensionamento fornecem alta disponibilidade para seus aplicativos e permitem que você gerencie, configure e atualize muitas máquinas virtuais de forma centralizada. As máquinas virtuais em um conjunto de dimensionamento também podem ser implantadas em diversas Zonas de Disponibilidade, em uma única zona de disponibilidade ou regionalmente.
Para obter mais informações, consulte as Opções de disponibilidade para máquinas virtuais do Azure e SLA para máquinas virtuais do Azure.
Tamanhos e preços
O tamanho da máquina virtual que você usa é determinado pela carga de trabalho que deseja executar. O tamanho que você escolhe vai determinar fatores como capacidade de processamento, memória e capacidade de armazenamento e largura de banda da rede. O Azure oferece uma grande variedade de tamanhos para oferecer suporte a muitos tipos de usos.
O Azure cobra um preço por hora com base no tamanho da máquina virtual e do sistema operacional. Para horas parciais, o Azure cobrará somente os minutos usados. O armazenamento terá o preço e será cobrado separadamente.
Escala para várias VMs
O número de máquinas virtuais que o aplicativo usa pode ser escalado verticalmente e horizontalmente para atender às suas necessidades. O Azure oferece vários sistemas de dimensionamento automático e tipos de instância com base no tamanho da carga de trabalho. Para obter mais informações sobre dimensionamento, compare produtos de computação baseados em VM.
Limites totais de núcleos de máquinas virtuais
Sua assinatura do Azure tem limites de cota padrão que podem afetar a implantação de muitas máquinas virtuais para seu projeto. O limite atual por assinatura é de 20 núcleos totais de máquinas virtuais por região. Os limites podem ser aumentados pelo preenchimento de um tíquete de suporte para solicitar um aumento
Managed Disks
O recurso Managed Disks lida com a criação e o gerenciamento de contas do Armazenamento do Microsoft Azure em segundo plano para você e garantem que você não precise se preocupar com os limites de escalabilidade da conta de armazenamento. Especifique o tamanho do disco e o nível de desempenho (Standard ou Premium) e o Azure cria e gerencia o disco. À medida que você adiciona discos ou escala e reduz verticalmente a máquina virtual, não é preciso se preocupar com o armazenamento que está sendo usado. Se você estiver criando novas máquinas virtuais, use a CLI do Azure ou o portal do Azure para criar máquinas virtuais com SO gerenciado e discos de dados. Se você tiver máquinas virtuais com discos não gerenciados, poderá converter suas máquinas virtuais para serem apoiadas com p Managed Disks.
Você também pode gerenciar suas imagens personalizadas em uma conta de armazenamento por região do Azure e usá-las para criar centenas de máquinas virtuais na mesma assinatura. Para saber mais sobre os Managed Disks, confira a Visão geral dos Managed Disks.
Distribuições
O Microsoft Azure dá suporte a várias distribuições do Linux e do Windows. Você pode encontrar distribuições disponíveis no marketplace, no portal do Azure ou consultando resultados usando APIs da CLI, PowerShell e REST.
Esta tabela mostra algumas maneiras de encontrar as informações de uma imagem.
| Método | Descrição |
|---|---|
| portal do Azure | Os valores são especificados automaticamente quando você seleciona uma imagem a ser usada. |
| Azure PowerShell |
Get-AzVMImagePublisher -Location location Get-AzVMImageOffer -Location location -Publisher publisherName Get-AzVMImageSku -Location location -Publisher publisherName -Offer offerName |
| APIs REST |
Listar editores de imagem Listar ofertas de imagem Listar SKUs de imagem |
| CLI do Azure |
az vm image list-publishers --location location az vm image list-offers --location location --publisher publisherName az vm image list-skus --location location --publisher publisherName --offer offerName |
A Microsoft trabalha junto com parceiros para garantir que as imagens disponíveis sejam atualizadas e otimizadas para um runtime do Azure. Para obter mais informações sobre as ofertas de parceiros do Azure, confira o Azure Marketplace
Cloud-init
O Azure dá suporte a cloud-init na maioria das distribuições Linux que dão suporte a ele. Estamos trabalhando ativamente com nossos parceiros Linux para disponibilizar imagens com suporte a cloud-init no Azure Marketplace. Essas imagens fazem com que suas implantações e configurações do cloud-init funcionem perfeitamente com máquinas virtuais e conjuntos de dimensionamento de máquinas virtuais.
Para obter mais informações, consulte Usando cloud-init em máquinas virtuais do Linux no Azure.
Armazenamento
- Introdução ao armazenamento do Microsoft Azure
- Adicionar um disco a uma máquina virtual do Linux usando a CLI do Azure
- Como anexar um disco de dados a uma máquina virtual do Linux no Portal do Azure
Armazenamento temporário local
Alguns tamanhos de VM do Azure incluem armazenamento efêmero temporário local, com alguns dos tamanhos mais recentes usando discos NVMe locais temporários. O armazenamento temporário local usa discos adicionais provisionados diretamente como armazenamento local para um host de máquina virtual do Azure, em vez de no Armazenamento remoto do Azure. Esse tipo de armazenamento é mais adequado para dados que não precisam ser mantidos permanentemente, como caches, buffers e arquivos temporários. Como os dados armazenados nesses discos não são armazenados em backup, eles são perdidos quando a VM é desalocada ou excluída. O armazenamento efêmero é recriado na inicialização. Os discos efêmeros locais são diferentes dos discos do sistema operacional efêmero.
Discos temporários locais aparecem assim como outros armazenamentos remotos, como discos Premium SSD v2, mas oferecem benefícios de desempenho e não contam contra os limites de IOPS e taxa de transferência da VM.
O seguinte lista as principais características do armazenamento efêmero local:
- Latência ultra-baixa: as operações de leitura/gravação ocorrem no hardware fisicamente co-localizado com os recursos de computação da VM, minimizando os saltos de rede e habilitando tempos de resposta abaixo de milissegundos.
- IOPS superior e taxa de transferência: o desempenho é dimensionado com o armazenamento local subjacente, geralmente fornecendo IOPS 8 a 10 vezes maior do que os HDDs Standard ao usar o SSD Premium como base, com limites vinculados ao tamanho da VM (até a capacidade do disco NVMe, limitada a 2.040 GiB).
Os tamanhos de VM do Azure com um 'd' em sua convenção de nomenclatura - como a série Dadsv6, Eadsv6 e FXmdsv2 - incluem armazenamento NVMe local dedicado. Esses tamanhos permitem colocar arquivos temporários, espaço de troca ou componentes de E/S altos, como arquivos de banco de dados do tempdb SQL Server no disco efêmero para melhorar o desempenho.
Rede
- Visão geral da rede virtual
- Endereços IP no Azure
- Abrir portas para uma máquina virtual do Linux no Azure
- Criar um nome de domínio totalmente qualificado no portal do Azure
Interrupções de serviço
Na Microsoft, trabalhamos muito para garantir que nossos serviços estejam sempre disponíveis quando você precisar deles. Às vezes, forças além do nosso controle nos afetam de formas que causam interrupções de serviço não planejadas.
A Microsoft fornece um SLA (Contrato de Nível de Serviço) para seus serviços como um compromisso com o tempo de atividade e a conectividade. O SLA para serviços individuais do Azure pode ser encontrado em Contratos de Nível de Serviço do Azure.
O Azure já tem muitos recursos internos de plataforma que oferecem suporte a aplicativos altamente disponíveis. Para saber mais sobre esses serviços, leia Recuperação de desastres e alta disponibilidade para aplicativos do Azure.
Este artigo aborda um cenário real de recuperação de desastre, quando uma região inteira sofre uma interrupção devido a um grande desastre natural ou a uma interrupção do serviço generalizada. Esses são eventos raros, mas você deve se preparar para a possibilidade de uma interrupção em toda uma região. Se toda a região sofrer uma interrupção de serviço, as cópias localmente redundantes dos dados poderão estar temporariamente indisponíveis. Se você habilitou a replicação geográfica, três cópias adicionais de seus blobs e tabelas do Armazenamento do Azure serão armazenadas em uma região diferente. No caso de uma interrupção regional completa ou um desastre no qual a região primária não é recuperável, o Azure remapeia todas as entradas DNS para a região replicada geograficamente.
Em caso de interrupção de serviço em toda a região onde seu aplicativo de máquina virtual do Azure está implantado, fornecemos as seguintes orientações para máquinas virtuais do Azure.
Opção 1: Iniciar um failover usando o Azure Site Recovery
É possível configurar o Azure Site Recovery para suas VMs, de modo que você possa recuperar o aplicativo com um único clique em questão de minutos. É possível replicar para a região do Azure de sua escolha e não restrito para regiões emparelhadas. Você pode começar replicando suas máquinas virtuais. É possível criar um plano de recuperação para que você possa automatizar todo o processo de failover para sua aplicação. Você pode testar seus failovers previamente sem afetar o aplicativo de produção ou a replicação em andamento. No caso de uma interrupção da região primária, você apenas inicia um failover e traz seu aplicativo na região alvo.
Opção 2: aguardar a recuperação
Nesse caso, nenhuma ação sua é necessária. Saiba que estamos trabalhando diligentemente para restaurar a disponibilidade do serviço. Você pode ver o status atual do serviço no nosso Painel de Integridade do Serviço do Azure.
Essa opção é a melhor se você não tiver configurado o Azure Site Recovery, o armazenamento georredundante com acesso de leitura ou o armazenamento georredundante antes da interrupção. Se você configurar armazenamento georredundante ou armazenamento georredundante com acesso de leitura para a conta de armazenamento onde seus discos rígidos virtuais (VHDs) de máquinas virtuais estão armazenados, poderá tentar recuperar o VHD da imagem base e provisionar uma nova máquina virtual a partir dele. Essa opção não é a preferida porque não há garantias de sincronização de dados, o que significa que não há garantia de que ela funcionará.
Observação
Esteja ciente de que você não tem nenhum controle sobre este processo, e ele só ocorrerá para interrupções de serviço em toda a região. Por isso, você também deve contar com outras estratégias de backup específicas ao aplicativo para chegar ao nível mais alto de disponibilidade. Para obter mais informações, consulte a seção sobre Estratégias de Dados para Recuperação de Desastre.
Recursos para interrupções dos serviços
Inicie protegendo seus aplicativos executados em máquinas virtuais do Azure utilizando o Azure Site Recovery
Para saber mais sobre como implementar uma estratégia de alta disponibilidade e recuperação de desastres, consulte Recuperação de desastres e alta disponibilidade para aplicativos do Azure.
Para desenvolver uma compreensão técnica detalhada dos recursos de uma plataforma de nuvem, consulte Orientação técnica sobre a resiliência do Azure.
Se as instruções não forem claras ou se você quiser que a Microsoft faça as operações em seu nome, contate o Suporte ao Cliente.
Residência de dadosResidência de dados
No Azure, o recurso para habilitar o armazenamento de dados do cliente em apenas uma região está disponível atualmente apenas na região do Sudeste da Ásia (Singapura), na área geográfica do Pacífico Asiático, e na região Sul do Brasil (Estado de São Paulo), na área geográfica do Brasil. Para todas as outras regiões, os dados do cliente são armazenados na Área geográfica. Para obter mais informações, confira Central de Confiabilidade.
Próximas etapas
Criar sua primeira máquina virtual!