摘要: az ad user create --display-name ad --password xxxx --user-principal-name ad@abc.ink az role assignment create --assignee ad@abc.ink --role Owner --sc 阅读全文
posted @ 2023-11-07 14:20 衡子 阅读(9) 评论(0) 推荐(0) 编辑
摘要: az vm create -n pdb-01 -g vmss -l eastus --image Ubuntu2204 --platform-fault-domain 1 --size Standard_B1s --ssh-key-values ~/.ssh/id_rsa.pub --vmss te 阅读全文
posted @ 2023-07-12 22:48 衡子 阅读(10) 评论(0) 推荐(0) 编辑
摘要: az vm create -n vm01 -g rg01 --public-ip-address "" 阅读全文
posted @ 2023-05-30 10:22 衡子 阅读(13) 评论(0) 推荐(0) 编辑
摘要: Azure 的Lsv3 系列虚拟机具有高吞吐量、低延迟、直接映射的本地 NVMe 存储。 这些 VM 采用第三代 Intel® Xeon® Platinum 8370C (Ice Lake) 处理器。Lsv3 系列 VM 的规格从 8 到 80 个 vCPU 不等。 每个 vCPU 分配了 8 Gi 阅读全文
posted @ 2022-08-16 20:03 衡子 阅读(210) 评论(0) 推荐(0) 编辑
摘要: 通过Azure AD的service Principal申请access token,可以不使用Azure的Storage Account Key来访问Azure的存储资源。 具体方法如下: name="whuser01" sa="hwst" sub_id=$(az account list --q 阅读全文
posted @ 2022-07-12 20:19 衡子 阅读(80) 评论(0) 推荐(0) 编辑
摘要: 在程序开发中,如何管理密码或Key,是一个开发人员都会碰到的问题。Azure的Managed Identity为基于Azure的开发提供了一种安全方便的方法。 Azure的Managed Identity为应用程序提供一个标识,可以在连接到支持 Azure Active Directory (Azu 阅读全文
posted @ 2022-05-27 23:48 衡子 阅读(295) 评论(0) 推荐(0) 编辑
摘要: Microsoft AAD和Google Cloud Identity 都是企业常用的目录服务,之前探讨过AD作为Identity provider采用ADFS实现SSO的配置。这里介绍Google Cloud Identity 作为Identity provider,ADD通过SAML实现SSO的 阅读全文
posted @ 2022-04-01 23:06 衡子 阅读(215) 评论(0) 推荐(0) 编辑
摘要: Azure的VM提供交换OS Disk的方式,对VM进行升级、测试等。这里介绍如何通过Azure CLI实现此功能。 一 环境准备 1 创建两台VM 两台VM如下,分别安装Apache2和Nginx VM01: Ubuntu21.01 + Apache2 VM02: Ubuntu21.01 + Ng 阅读全文
posted @ 2022-03-01 17:25 衡子 阅读(65) 评论(0) 推荐(0) 编辑
摘要: 在之前的文章中介绍了如何获取Azure的Access Token。本文将介绍,如何用获取的Access Token访问Azure的KeyVault的Secret。 一 创建Service Principal 通过Azure CLI创建全局Reader的用户,其中secret是创建SP时反显的PASS 阅读全文
posted @ 2022-02-17 22:25 衡子 阅读(361) 评论(0) 推荐(0) 编辑
摘要: Azure Front Door Standard & Premium是基于Microsoft全球网络边缘的PoP提供的全球负载均衡、网络加速、CDN和安全等服务的产品。它把之前的Azure CDN、Azure Front Door和Azure WAF三个产品集成到一个产品中。 Azure Fron 阅读全文
posted @ 2022-01-25 12:19 衡子 阅读(221) 评论(0) 推荐(0) 编辑