来自 防护 2021-02-20 14:06 的文章

web防护_能不能防住_云堤抗d

web防护_能不能防住_云堤抗d

现在您可以在citrixcloud的XenApp&XenDesktop服务中尝试Azure托管磁盘的预览,而我们正在对生产版本进行最后的润色。受管磁盘提供了可扩展和高可用性的存储,无需创建存储帐户和担心存储帐户IOPS限制。受管磁盘概述Azure受管磁盘是一种弹性磁盘存储系统,作为当前基于存储帐户的系统的替代方案提供。目前,XenDesktop必须创建和管理多个IOPS受限的存储帐户,以便为VHD blob提供存储,这些VHD blob为已配置的虚拟机(vda)保存操作系统和数据磁盘。此外,在存储帐户之间复制映像的速度很慢,因此直接从主映像复制每个操作系统磁盘对于使用多个存储帐户的目录是不可行的。相反,在创建和更新目录时,主映像会复制到每个存储帐户,以便可以从同一存储帐户中的主映像副本复制每个操作系统磁盘。受管磁盘消除了存储帐户的复杂性,为创建和管理磁盘提供了一个简单、可扩展和高可用性的解决方案,消除了将主映像复制到存储帐户的耗时需求。此外,随着受管磁盘以优化跨容错域分布的方式分配到存储群集,可用性集中的机器的可靠性也得到了提高。一个Azure资源组最多只能容纳800个受管磁盘。默认情况下,XenDesktop为每台机器提供三个磁盘:操作系统磁盘、标识磁盘和回写缓存磁盘。XenDesktop将为每个资源组提供不超过240台机器的资源,为将来使用留出一个小的缓冲区,ddos防御软件,理论上每个资源组最多可提供266台机器。因此,linux服务器防御ddos,超过240台机器的目录将跨越多个资源组。受管磁盘的计费策略当前与非托管磁盘(存储帐户中的VHD)不同,CDN防御游戏DDOS,因此在成本上存在微小差异。Azure Cost Calculator上流行的XenApp已经更新,cc攻击防御阿里云,以反映受管磁盘的成本。最后,Azure有一些特定于受管磁盘的限制,这些限制将在本文后面详细介绍。一旦发布了该功能的生产版本,受管磁盘将是citrixstudio中的默认选项,但将非托管磁盘配置到存储帐户中仍然是一个选项。如何在Studio中启用受管磁盘(预览)目录创建向导的"存储和许可证类型"页面上会显示一个新的选择受管磁盘(预览)的选项:选择受管磁盘将弹出一个弹出窗口,显示预览的限制:请特别注意,受管磁盘预览仅支持非托管磁盘(存储帐户中的虚拟硬盘blob)主映像。这与以前版本中使用的图像类型相同,可以使用现有图像。受管磁盘的生产版本将支持其他主映像选项,包括受管磁盘主映像。要从生产目录中识别受管磁盘(预览)目录,将在目录名称中添加前缀"Azure受管磁盘预览-",并在摘要页面上显示一条消息目录仍然使用存储帐户如果您检查Azure门户中托管磁盘目录使用的Azure资源,您会发现它们至少包含一个存储帐户。存储帐户用于Azure表存储,并在创建标识磁盘时用作临时存储。由Citrix机器创建服务(MCS)创建的所有XenApp和XenDesktop计算机都有一个附加的数据磁盘,称为每台机器所特有的标识磁盘。由于标识磁盘是特定于计算机的,因此在不使用中间存储帐户的情况下无法创建它。这是因为目前没有API可以直接写入托管磁盘,除非是从它所连接的计算机上写入。相反,我们将标识磁盘内容写入存储帐户中的blob,然后将其复制到托管磁盘。但是,由于在托管磁盘连接到计算机之前,Azure不知道将其分配到何处,因此可以请求副本,但是Azure在创建计算机之前不会开始复制,如何大家ddos防御系统,在按需配置的情况下,在计算机第一次启动时会发生这种情况。这意味着标识磁盘将保留在存储帐户中,直到第一次启动相应的计算机,此时源blob将从存储帐户中删除。局限性Azure托管磁盘(预览版)是"按原样"提供的,Citrix客户支持不包括此功能。Azure托管磁盘(预览版)不应用于生产工作负载。当预览终止时,使用Azure受管磁盘(预览)创建的计算机目录可能停止工作。届时,受管磁盘的生产支持将可用,如果需要,可以使用相同的映像重新创建目录。主映像必须是传统存储帐户中的VHD(不支持Azure受管磁盘主映像)。在"主映像"页上选择的主映像VHD必须位于配置目录的同一Azure位置。(例如,"美国西部")每个Azure订阅的受管磁盘上限为10000个。这将订阅中的计算机总数限制在3300台左右,假设每台机器有三个受管磁盘(Citrix Studio中的默认值)。目录创建过程中的某些步骤仍然需要存储帐户。XenDesktop当前创建的存储帐户超过了严格要求的数量,并且在不再需要时不会删除这些帐户。但是,一旦启动了目录中的所有计算机,存储帐户将为空。